Mutmassliche ABB-Hacker stecken auch hinter Angriff auf Bobst

7. Juni 2023 um 10:16
image
Foto: Bobst

Die Ransomware-Bande Black Basta bekennt sich zur Attacke auf das Westschweizer Industrieunternehmen. Dieses konnte den Angriff abwehren.

Bei ABB sind seit Mitte Mai alle Systeme wieder in Betrieb. Vermutet wird, dass die Ransomware-Bande Black Basta hinter dem Angriff steckte. Bisher haben sich die Cyberkriminellen aber noch nicht dazu bekannt. Nun ist auf ihrer Opferliste jedoch ein anderer Schweizer Konzern aufgetaucht.
Der Maschinenhersteller Bobst mit Hauptsitz im Kanton Waadt hatte den Angriff im April bestätigt. CEO Jean-Pascal Bobst erklärte am 19. April gegenüber 'Le Temps' (Paywall), dass das Unternehmen den Angriff habe abwehren können. Es seien 2 gezielte und präzise Versuche erfolgt, in die IT-Systeme einzudringen.

"Unsere Abwehrmassnahmen waren sehr effektiv"

"Wir folgten unserem Notfallplan, der vorsah, die Systeme zu isolieren und im Notbetrieb zu arbeiten, um zu verstehen, was vor sich ging, und um ein Eindringen in unsere Systeme und Datenbanken zu verhindern. All dies dauerte mehrere Tage. Am 17. und 18. April nahmen wir unsere Produktionsabteilungen wieder in Betrieb", sagte der CEO gegenüber der Zeitung. "Unsere Abwehrmassnahmen waren sehr effektiv und unsere Teams auf der ganzen Welt haben hervorragende Arbeit geleistet. Sehr schnell erfolgte eine gezielte Kommunikation mit unseren Kunden und Lieferanten."
Auch wenn man "nicht das Sicherheitsniveau einer Bank" habe, sei das Unternehmen mit einem blauen Auge davon gekommen. Bobst wisse, wer die Angreifer waren, nenne aber keine Details dazu. "Im Darknet gibt es nichts, was Bobst betrifft, was ein gutes Zeichen ist", so Jean-Pascal Bobst im April gegenüber 'Le Temps'.

Bekennerschreiben aufgetaucht

Jetzt hat sich die Ransomware-Bande Black Basta zum Angriff bekannt. Wie viele Dateien die Cyberkriminellen erbeutet haben, ist unklar. Als Beweis hat die Gruppierung erste Screenshots von Ausweiskopien und Firmendokumenten veröffentlicht.
Im Fall von ABB fehlt bislang ein Bekennerschreiben von Black Basta. Dies hat zu Spekulationen geführt, ob der Konzern mit den Kriminellen verhandelt hat. "Übrigens haben sie Lösegeld bezahlt", schrieb der IT-Sicherheitsforscher Kevin Beaumont auf seinem Mastodon-Profil. ABB bezog Ende Mai auf Anfrage von inside-it.ch keine Stellung zu dieser Behauptung. Man kommentiere den Vorfall nicht über die Medienmitteilung hinaus.

Loading

Mehr zum Thema

image

Cyberangriff auf Zentralverein für das Blindenwesen

Bei einem Angriff auf das IT-Netzwerk sind Daten abgeflossen. Mittlerweile seien die Daten gesichert und die Systeme teilweise wieder hochgefahren worden.

publiziert am 25.4.2025
image

Infostealer, ungeschützte Repositories: Aktuelle Security-Trends

Hacker nutzen vermehrt alternative Angriffsmethoden, um Unternehmensnetzwerke zu knacken. Exploits bleiben trotzdem der Hauptangriffsvektor.

publiziert am 25.4.2025
image

Auch das Fedpol setzt auf ein US-Analysetool

Nach den Polizeibehörden in Bern und Zürich beschafft auch der Bund Chainalysis für Krypto-Verfolgungen. Der Auftrag wurde freihändig vergeben.

publiziert am 25.4.2025
image

Swiss Cyber Security Days widmen sich der digitalen Souveränität

Die nächste Ausgabe der SCSD steht unter dem Motto "Digital Sovereignty – The New Frontier". Sie findet im Februar 2026 in Bern statt.

publiziert am 24.4.2025