Mutmassliche ABB-Hacker stecken auch hinter Angriff auf Bobst

7. Juni 2023 um 10:16
image
Foto: Bobst

Die Ransomware-Bande Black Basta bekennt sich zur Attacke auf das Westschweizer Industrieunternehmen. Dieses konnte den Angriff abwehren.

Bei ABB sind seit Mitte Mai alle Systeme wieder in Betrieb. Vermutet wird, dass die Ransomware-Bande Black Basta hinter dem Angriff steckte. Bisher haben sich die Cyberkriminellen aber noch nicht dazu bekannt. Nun ist auf ihrer Opferliste jedoch ein anderer Schweizer Konzern aufgetaucht.
Der Maschinenhersteller Bobst mit Hauptsitz im Kanton Waadt hatte den Angriff im April bestätigt. CEO Jean-Pascal Bobst erklärte am 19. April gegenüber 'Le Temps' (Paywall), dass das Unternehmen den Angriff habe abwehren können. Es seien 2 gezielte und präzise Versuche erfolgt, in die IT-Systeme einzudringen.

"Unsere Abwehrmassnahmen waren sehr effektiv"

"Wir folgten unserem Notfallplan, der vorsah, die Systeme zu isolieren und im Notbetrieb zu arbeiten, um zu verstehen, was vor sich ging, und um ein Eindringen in unsere Systeme und Datenbanken zu verhindern. All dies dauerte mehrere Tage. Am 17. und 18. April nahmen wir unsere Produktionsabteilungen wieder in Betrieb", sagte der CEO gegenüber der Zeitung. "Unsere Abwehrmassnahmen waren sehr effektiv und unsere Teams auf der ganzen Welt haben hervorragende Arbeit geleistet. Sehr schnell erfolgte eine gezielte Kommunikation mit unseren Kunden und Lieferanten."
Auch wenn man "nicht das Sicherheitsniveau einer Bank" habe, sei das Unternehmen mit einem blauen Auge davon gekommen. Bobst wisse, wer die Angreifer waren, nenne aber keine Details dazu. "Im Darknet gibt es nichts, was Bobst betrifft, was ein gutes Zeichen ist", so Jean-Pascal Bobst im April gegenüber 'Le Temps'.

Bekennerschreiben aufgetaucht

Jetzt hat sich die Ransomware-Bande Black Basta zum Angriff bekannt. Wie viele Dateien die Cyberkriminellen erbeutet haben, ist unklar. Als Beweis hat die Gruppierung erste Screenshots von Ausweiskopien und Firmendokumenten veröffentlicht.
Im Fall von ABB fehlt bislang ein Bekennerschreiben von Black Basta. Dies hat zu Spekulationen geführt, ob der Konzern mit den Kriminellen verhandelt hat. "Übrigens haben sie Lösegeld bezahlt", schrieb der IT-Sicherheitsforscher Kevin Beaumont auf seinem Mastodon-Profil. ABB bezog Ende Mai auf Anfrage von inside-it.ch keine Stellung zu dieser Behauptung. Man kommentiere den Vorfall nicht über die Medienmitteilung hinaus.

Loading

Mehr zum Thema

image

Meldepflicht für kritische Infrastrukturen ist unter Dach und Fach

Das Parlament hat in seiner Schlussabstimmung die Meldepflicht von Cyberangriffen für Betreiber kritischer Infrastrukturen gutgeheissen. Sie tritt aufs neue Jahr in Kraft.

publiziert am 29.9.2023
image

Die USA fahren eine neue Cyberstrategie

Statt auf Alleingänge wollen die Vereinigten Staaten in Sachen IT-Sicherheit vermehrt auf Kooperationen mit anderen Ländern und der Industrie setzen.

publiziert am 28.9.2023
image

VW fährt Produktion nach IT-Problemen wieder hoch

Seit Mittwoch standen mehrere Werke von Volkswagen wegen eines Informatikproblems still. Einige Systeme könnten laut VW noch immer beeinträchtigt sein.

publiziert am 28.9.2023
image

Basler Finanzkontrolle rügt IT-Sicherheit der Verwaltung

Ein ordnungsgemässer IT-Betrieb kann in der kantonalen Verwaltung "nicht flächendeckend und systematisch nachgewiesen werden", heisst es im Tätigkeitsbericht der Behörde.

publiziert am 26.9.2023 1