

Mutmassliche ABB-Hacker stecken auch hinter Angriff auf Bobst
7. Juni 2023 um 10:16Die Ransomware-Bande Black Basta bekennt sich zur Attacke auf das Westschweizer Industrieunternehmen. Dieses konnte den Angriff abwehren.
Bei ABB sind seit Mitte Mai alle Systeme wieder in Betrieb. Vermutet wird, dass die Ransomware-Bande Black Basta hinter dem Angriff steckte. Bisher haben sich die Cyberkriminellen aber noch nicht dazu bekannt. Nun ist auf ihrer Opferliste jedoch ein anderer Schweizer Konzern aufgetaucht.
Der Maschinenhersteller Bobst mit Hauptsitz im Kanton Waadt hatte den Angriff im April bestätigt. CEO Jean-Pascal Bobst erklärte am 19. April gegenüber 'Le Temps' (Paywall), dass das Unternehmen den Angriff habe abwehren können. Es seien 2 gezielte und präzise Versuche erfolgt, in die IT-Systeme einzudringen.
"Unsere Abwehrmassnahmen waren sehr effektiv"
"Wir folgten unserem Notfallplan, der vorsah, die Systeme zu isolieren und im Notbetrieb zu arbeiten, um zu verstehen, was vor sich ging, und um ein Eindringen in unsere Systeme und Datenbanken zu verhindern. All dies dauerte mehrere Tage. Am 17. und 18. April nahmen wir unsere Produktionsabteilungen wieder in Betrieb", sagte der CEO gegenüber der Zeitung. "Unsere Abwehrmassnahmen waren sehr effektiv und unsere Teams auf der ganzen Welt haben hervorragende Arbeit geleistet. Sehr schnell erfolgte eine gezielte Kommunikation mit unseren Kunden und Lieferanten."
Auch wenn man "nicht das Sicherheitsniveau einer Bank" habe, sei das Unternehmen mit einem blauen Auge davon gekommen. Bobst wisse, wer die Angreifer waren, nenne aber keine Details dazu. "Im Darknet gibt es nichts, was Bobst betrifft, was ein gutes Zeichen ist", so Jean-Pascal Bobst im April gegenüber 'Le Temps'.
Bekennerschreiben aufgetaucht
Jetzt hat sich die Ransomware-Bande Black Basta zum Angriff bekannt. Wie viele Dateien die Cyberkriminellen erbeutet haben, ist unklar. Als Beweis hat die Gruppierung erste Screenshots von Ausweiskopien und Firmendokumenten veröffentlicht.
Im Fall von ABB fehlt bislang ein Bekennerschreiben von Black Basta. Dies hat zu Spekulationen geführt, ob der Konzern mit den Kriminellen verhandelt hat. "Übrigens haben sie Lösegeld bezahlt", schrieb der IT-Sicherheitsforscher Kevin Beaumont auf seinem Mastodon-Profil. ABB bezog Ende Mai auf Anfrage von inside-it.ch keine Stellung zu dieser Behauptung. Man kommentiere den Vorfall nicht über die Medienmitteilung hinaus.
Loading
Meldepflicht für kritische Infrastrukturen ist unter Dach und Fach
Das Parlament hat in seiner Schlussabstimmung die Meldepflicht von Cyberangriffen für Betreiber kritischer Infrastrukturen gutgeheissen. Sie tritt aufs neue Jahr in Kraft.
Die USA fahren eine neue Cyberstrategie
Statt auf Alleingänge wollen die Vereinigten Staaten in Sachen IT-Sicherheit vermehrt auf Kooperationen mit anderen Ländern und der Industrie setzen.
VW fährt Produktion nach IT-Problemen wieder hoch
Seit Mittwoch standen mehrere Werke von Volkswagen wegen eines Informatikproblems still. Einige Systeme könnten laut VW noch immer beeinträchtigt sein.
Basler Finanzkontrolle rügt IT-Sicherheit der Verwaltung
Ein ordnungsgemässer IT-Betrieb kann in der kantonalen Verwaltung "nicht flächendeckend und systematisch nachgewiesen werden", heisst es im Tätigkeitsbericht der Behörde.