Bei ABB sind seit Mitte Mai alle Systeme
wieder in Betrieb. Vermutet wird, dass die Ransomware-Bande Black Basta hinter dem Angriff steckte. Bisher haben sich die Cyberkriminellen aber noch nicht dazu bekannt. Nun ist auf ihrer Opferliste jedoch ein anderer Schweizer Konzern aufgetaucht.
Der Maschinenhersteller Bobst mit Hauptsitz im Kanton Waadt hatte den Angriff im April bestätigt. CEO Jean-Pascal Bobst erklärte am 19. April gegenüber
'Le Temps' (Paywall), dass das Unternehmen den Angriff habe abwehren können. Es seien 2 gezielte und präzise Versuche erfolgt, in die IT-Systeme einzudringen.
"Unsere Abwehrmassnahmen waren sehr effektiv"
"Wir folgten unserem Notfallplan, der vorsah, die Systeme zu isolieren und im Notbetrieb zu arbeiten, um zu verstehen, was vor sich ging, und um ein Eindringen in unsere Systeme und Datenbanken zu verhindern. All dies dauerte mehrere Tage. Am 17. und 18. April nahmen wir unsere Produktionsabteilungen wieder in Betrieb", sagte der CEO gegenüber der Zeitung. "Unsere Abwehrmassnahmen waren sehr effektiv und unsere Teams auf der ganzen Welt haben hervorragende Arbeit geleistet. Sehr schnell erfolgte eine gezielte Kommunikation mit unseren Kunden und Lieferanten."
Auch wenn man "nicht das Sicherheitsniveau einer Bank" habe, sei das Unternehmen mit einem blauen Auge davon gekommen. Bobst wisse, wer die Angreifer waren, nenne aber keine Details dazu. "Im Darknet gibt es nichts, was Bobst betrifft, was ein gutes Zeichen ist", so Jean-Pascal Bobst im April gegenüber 'Le Temps'.
Bekennerschreiben aufgetaucht
Jetzt hat sich die Ransomware-Bande Black Basta zum Angriff bekannt. Wie viele Dateien die Cyberkriminellen erbeutet haben, ist unklar. Als Beweis hat die Gruppierung erste Screenshots von Ausweiskopien und Firmendokumenten veröffentlicht.
Im Fall von ABB fehlt bislang ein Bekennerschreiben von Black Basta. Dies hat zu Spekulationen geführt, ob der Konzern mit den Kriminellen verhandelt hat. "Übrigens haben sie Lösegeld bezahlt", schrieb der IT-Sicherheitsforscher Kevin Beaumont auf seinem Mastodon-Profil. ABB
bezog Ende Mai auf Anfrage von inside-it.ch keine Stellung zu dieser Behauptung. Man kommentiere den Vorfall nicht über die Medienmitteilung hinaus.