Mutmassliche ABB-Hacker stecken auch hinter Angriff auf Bobst

7. Juni 2023 um 10:16
image
Foto: Bobst

Die Ransomware-Bande Black Basta bekennt sich zur Attacke auf das Westschweizer Industrieunternehmen. Dieses konnte den Angriff abwehren.

Bei ABB sind seit Mitte Mai alle Systeme wieder in Betrieb. Vermutet wird, dass die Ransomware-Bande Black Basta hinter dem Angriff steckte. Bisher haben sich die Cyberkriminellen aber noch nicht dazu bekannt. Nun ist auf ihrer Opferliste jedoch ein anderer Schweizer Konzern aufgetaucht.
Der Maschinenhersteller Bobst mit Hauptsitz im Kanton Waadt hatte den Angriff im April bestätigt. CEO Jean-Pascal Bobst erklärte am 19. April gegenüber 'Le Temps' (Paywall), dass das Unternehmen den Angriff habe abwehren können. Es seien 2 gezielte und präzise Versuche erfolgt, in die IT-Systeme einzudringen.

"Unsere Abwehrmassnahmen waren sehr effektiv"

"Wir folgten unserem Notfallplan, der vorsah, die Systeme zu isolieren und im Notbetrieb zu arbeiten, um zu verstehen, was vor sich ging, und um ein Eindringen in unsere Systeme und Datenbanken zu verhindern. All dies dauerte mehrere Tage. Am 17. und 18. April nahmen wir unsere Produktionsabteilungen wieder in Betrieb", sagte der CEO gegenüber der Zeitung. "Unsere Abwehrmassnahmen waren sehr effektiv und unsere Teams auf der ganzen Welt haben hervorragende Arbeit geleistet. Sehr schnell erfolgte eine gezielte Kommunikation mit unseren Kunden und Lieferanten."
Auch wenn man "nicht das Sicherheitsniveau einer Bank" habe, sei das Unternehmen mit einem blauen Auge davon gekommen. Bobst wisse, wer die Angreifer waren, nenne aber keine Details dazu. "Im Darknet gibt es nichts, was Bobst betrifft, was ein gutes Zeichen ist", so Jean-Pascal Bobst im April gegenüber 'Le Temps'.

Bekennerschreiben aufgetaucht

Jetzt hat sich die Ransomware-Bande Black Basta zum Angriff bekannt. Wie viele Dateien die Cyberkriminellen erbeutet haben, ist unklar. Als Beweis hat die Gruppierung erste Screenshots von Ausweiskopien und Firmendokumenten veröffentlicht.
Im Fall von ABB fehlt bislang ein Bekennerschreiben von Black Basta. Dies hat zu Spekulationen geführt, ob der Konzern mit den Kriminellen verhandelt hat. "Übrigens haben sie Lösegeld bezahlt", schrieb der IT-Sicherheitsforscher Kevin Beaumont auf seinem Mastodon-Profil. ABB bezog Ende Mai auf Anfrage von inside-it.ch keine Stellung zu dieser Behauptung. Man kommentiere den Vorfall nicht über die Medienmitteilung hinaus.

Loading

Mehr erfahren

Mehr zum Thema

image

Solarwinds behebt kritische Sicherheitslücke

Eine Schwachstelle in der Helpdesk-Lösung von Solarwinds erlaubt Cyberkriminellen die Ausführung von Remote Code. Das Unter­nehmen ruft zum Patchen auf.

publiziert am 20.8.2024
image

Fehlendes Sicherheitszertifikat des Thurgauer IT-Amtes sorgt für Diskussionen

Seit 2021 verzichtet das Amt auf eine Zertifizierung für Informationssicherheit. Kantonale Parlamentarier kritisieren den Entscheid und verlangen eine Rezertifizierung.

publiziert am 20.8.2024
image

Maschinenbauer Schlatter ist nach Cyberangriff wieder im Normalbetrieb

Zehn Tage nach der Attacke laufen alle Systeme wieder. Das Unternehmen bestätigt erneut, dass es sich um einen Ransomware-Angriff handelte.

publiziert am 20.8.2024
image

Iraner wollten US-Wahlkampf mithilfe von ChatGPT beeinflussen

OpenAI hat ChatGPT-Accounts von iranischen Nutzern identifiziert und gesperrt. Diese hatten Inhalte erstellt, um Wählerinnen und Wähler in den USA mit Fake News zu beeinflussen.

publiziert am 19.8.2024