Der international tätige Logistikkonzern M+R Spedag AG beschäftigt über 1800 Mitarbeitende und hat im Jahr 2020 laut 'Handelszeitung' einen Umsatz von 760 Millionen Franken erwirtschaftet.

Wie das Unternehmen nun gegenüber inside-it.ch bestätigt, ist es Opfer einer Ransomware-Attacke geworden. Für den Angriff wurde die Ransomware-Variante Blackbyte genutzt, die schon für verschiedene Angriffe auf US-Unternehmen wie das Footballteam San Francisco 49ers sowie weitere global operierende Konzerne verwendet wurde.

Im Darkweb sind Unternehmensdaten der Spedag im Umfang von 8 GB aufgetaucht. Darunter befinden sich ältere und aktuelle Dateien zu Kundenaufträgen, Abrechnungen, Sendungsavisierungen, Dispositionen sowie Informationen zur Planung von Kurzarbeit des Jahres 2020. Sämtliche Daten liegen inside-it.ch vor.

Das Unternehmen bestätigt uns gegenüber den Angriff. CEO Boris Lukic erklärt, dass man den Vorfall am Donnerstag, 21. April kurz nach 16 Uhr bemerkt habe und sehr schnell reagieren konnte. Bereits am Montag darauf seien 90% der Systeme wieder einsatzbereit gewesen. Lukic erklärte weiter, dass "zu keiner Zeit eine vollständige Verschlüsselung der Daten stattgefunden hat". Man habe schnell den "Stecker ziehen, das Einfallstor schliessen und dank vorhandener aktueller Backups den Status Quo wiederherstellen" können. Die Angreifer seien über ein System, das von "Public-Seite erreichbar war" über "gewisse Ports oder Protokolle" ins Unternehmen gelangt. Diese Schwachstelle sei nun geschlossen.

Auf Nachfrage sagte Lukic, dass "bis jetzt" keine Lösegeldforderung der Angreifer eingetroffen sei und man die Behörden entsprechend informiert habe. Ins Detail wollte der CEO aufgrund des laufenden Verfahrens jedoch nicht gehen.