Die aktivste Ransomware-Bande hat wieder zugeschlagen. Das angegriffene Unternehmen musste zwischenzeitlich Personal nach Hause schicken.
In der Nacht auf den 2. Februar wurde Häfele Opfer eines Cyberangriffs, der grössere Auswirkungen auf den Betrieb hatte. Das deutsche Unternehmen ist auf die Produktion und den Vertrieb von Möbeln, Büroeinrichtungen und Baubeschlägen sowie elektronische Schliesssysteme spezialisiert. 8000 Mitarbeitende erwirtschafteten 2021 einen Umsatz von 1,7 Milliarden Euro. In der Schweiz ist Häfele seit 1964 mit einer Niederlassung in Kreuzlingen vertreten, wo aktuell rund 35 Angestellte beschäftigt sind.
Das Unternehmen bestätigte den Angriff: "In der Nacht zum 2. Februar gab es auf die IT-Systeme der Häfele Gruppe einen Ransomware-Angriff aus einer externen Quelle." Die Website war tagelang nicht erreichbar, auch die Telefone fielen aus. Häfele musste zwischenzeitlich einen Teil der Belegschaft aus den Büros nach Hause schicken.
Die Website ist mittlerweile wieder online. Dort heisst es: "Der präventiven Abschaltung unserer Systemlandschaft folgt nun der schrittweise und kontrollierte Wiederaufbau." Kunden können wieder auf sämtliche Artikelinformationen im Onlineshop zugreifen. "Weitere Funktionen werden schrittweise aktiviert." Das Bestellwesen ist aber immer noch eingeschränkt, ebenso die Nutzung von Funktionen und Services in Kundenkontos.
Bekanntgabe von Lockbit im Darkweb.
Bekannt zu der Attacke hat sich am 28. Februar Lockbit. Wie bei der derzeit aktivsten Ransomware-Bande üblich, drohen die Cyberkriminellen mit der Veröffentlichung von erbeuteten Datensätzen. Häfele wurde ein Ultimatum bis zum 15. März gestellt, dann erfolgt die Publikation, wenn kein Lösegeld bezahlt wird. In einer ersten Stellungnahme hatte das Unternehmen noch gemeldet, dass man bis jetzt keine Informationen darüber geben könne, ob Kundendaten abgeflossen sind.