Grosser Schweizer Logistiker gehackt

4. Mai 2022, 11:10
letzte Aktualisierung: 4. Mai 2022, 16:12
  • security
  • cyberangriff
  • ransomware
  • spedag
image
Foto: Mrspedag.com

Die M+R Spedag Group mit Hauptsitz in Muttenz ist Opfer eines Cyberangriffs geworden. Inside-it.ch hat die gestohlenen Daten eingesehen und konnte mit dem Unternehmen über den Vorfall sprechen.

Der international tätige Logistikkonzern M+R Spedag AG beschäftigt über 1800 Mitarbeitende und hat im Jahr 2020 laut 'Handelszeitung' einen Umsatz von 760 Millionen Franken erwirtschaftet.
Wie das Unternehmen nun gegenüber inside-it.ch bestätigt, ist es Opfer einer Ransomware-Attacke geworden. Für den Angriff wurde die Ransomware-Variante Blackbyte genutzt, die schon für verschiedene Angriffe auf US-Unternehmen wie das Footballteam San Francisco 49ers sowie weitere global operierende Konzerne verwendet wurde.
Im Darkweb sind Unternehmensdaten der Spedag im Umfang von 8 GB aufgetaucht. Darunter befinden sich ältere und aktuelle Dateien zu Kundenaufträgen, Abrechnungen, Sendungsavisierungen, Dispositionen sowie Informationen zur Planung von Kurzarbeit des Jahres 2020. Sämtliche Daten liegen inside-it.ch vor.

Keine Lösegeldforderung eingegangen, Behörden sind informiert

image
Spedag-CEO Boris Lukic
Das Unternehmen bestätigt uns gegenüber den Angriff. CEO Boris Lukic erklärt, dass man den Vorfall am Donnerstag, 21. April kurz nach 16 Uhr bemerkt habe und sehr schnell reagieren konnte. Bereits am Montag darauf seien 90% der Systeme wieder einsatzbereit gewesen. Lukic erklärte weiter, dass "zu keiner Zeit eine vollständige Verschlüsselung der Daten stattgefunden hat". Man habe schnell den "Stecker ziehen, das Einfallstor schliessen und dank vorhandener aktueller Backups den Status Quo wiederherstellen" können. Die Angreifer seien über ein System, das von "Public-Seite erreichbar war" über "gewisse Ports oder Protokolle" ins Unternehmen gelangt. Diese Schwachstelle sei nun geschlossen.
Auf Nachfrage sagte Lukic, dass "bis jetzt" keine Lösegeldforderung der Angreifer eingetroffen sei und man die Behörden entsprechend informiert habe. Ins Detail wollte der CEO aufgrund des laufenden Verfahrens jedoch nicht gehen.

Loading

Mehr zum Thema

image

Online-Betrüger: "Kommen Sie an unseren Branchenevent"

KMU und Private werden mit Phishing- und Betrugsmails bombardiert. Das NCSC hat alle Hände voll zu tun.

publiziert am 9.12.2022
image

Podcast: Lehren aus dem Drama um das Organspenderegister

Nach dem Ende des Registers von Swisstransplant bleibt vor allem Konsternation. Christian Folini und Florian Badertscher im Gespräch über Meldeprozesse für Lücken und heikle Datenbanken.

publiziert am 9.12.2022
image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022
image

Glutz nach Cyberangriff wieder im eingeschränkten Betrieb

Die Solothurner Firma wurde zum Ziel eines Ransomware-Angriffes. Spezialisten sowie IT-Forensiker arbeiten noch immer daran, die Systeme gänzlich wiederherzustellen.

publiziert am 8.12.2022