Hat ABB Lösegeld an Black Basta bezahlt?

30. Mai 2023 um 14:13
  • security
  • abb
  • cyberangriff
  • cybercrime
  • ransomware
image
Foto: ABB

Nach dem Cyberangriff auf den Industriekonzern soll gemäss einem Security-Experten Lösegeld geflossen sein. Das Unternehmen hält sich dazu bedeckt.

Mitte Mai wurde ein Ransomware-Angriff auf das Schweizer Technologie­unter­nehmen ABB bekannt. Während mehrerer Tage war der Geschäfts­betrieb beeinträchtigt und das Windows Active Directory befallen. Über eine Woche nach dem Vorfall verkündete das Unternehmen dann, dass alle wichtigen Services und Systeme wieder in Betrieb sind.
Nun will der IT-Sicherheitsforscher Kevin Beaumont herausgefunden haben, dass der Industriekonzern die geforderte Summe an die Ransomware-Bande bezahlt hat. "Übrigens haben sie Lösegeld bezahlt", schreibt der Security-Experte auf seinem Mastodon-Profil. Zuvor habe er bereits verifizieren können, dass die Gruppe Black Basta hinter dem Ransomware-Angriff steckte.
Der Darkweb-Blog der Cyberkriminellen zeigt gemäss 'Heise' keine Anzeichen für einen Angriff auf ABB. "Das erlaubt zwei mögliche Schlussfolgerungen: Entweder ist Black Basta dort nicht eingebrochen, oder ABB hat mit den Cyberkriminellen verhandelt und gezahlt", schreibt das Medium. Inside-it.ch hat beim Schweizer Grossunternehmen nachgefragt, ob die Zahlung bestätigt werden kann. Als Antwort hiess es, dass man "den Vorfall nicht über die Medienmitteilung hinaus kommentiere."
IT-Sicherheitsexperten wie auch Strafverfolger raten generell von der Zahlung von Lösegeld ab. Je mehr Opfer sich den kriminellen Forderungen beugen, desto mehr Geld spült es in die Kassen der Ransomware-Banden. Das wiederum treibt deren Geschäft an. Zudem ist eine Lösegeldzahlung kein sicherer Schutz davor, dass gestohlene Daten von den Kriminellen nicht doch publiziert werden.

Loading

Mehr zum Thema

image

Europäische Behörden verhaften Mitglieder der Ransomware-Bande Lockbit

Die internationale "Operation Cronos" gegen Lockbit läuft weiter. Vier Personen wurden festgenommen, weitere Server beschlagnahmt.

publiziert am 2.10.2024
image

Deutscher Verfassungsschutz warnt vor IT-Fachkräften aus Nordkorea

Die Behörde schreibt, die Arbeiter würden ihre Herkunft verschleiern und gestohlene Identitäten nutzen, um Aufträge zu erhalten.

publiziert am 1.10.2024
image

EU-Datenschützer büssen Meta mit 91 Millionen Euro

Der Social-Media-Konzern speicherte Passwörter im Klartext. Nach einer Untersuchung der irischen Datenschutzbehörde wird Meta gebüsst.

publiziert am 30.9.2024
image

Zürcher Finanzhaus von Ransomware-Gruppe Play angegriffen

Nach einem Datenklau sind Bundes­anwalt­schaft und Finanz­markt­aufsicht Finma aktiv.

publiziert am 27.9.2024