Comparis-Hacker greifen auch Matisa an

28. Juli 2021, 09:35
image

Der Westschweizer Maschinen­hersteller ist Opfer eines Ransomware-Angriffs. Dahinter soll dieselbe Gruppe wie beim kürzlichen Angriff auf Comparis stecken.

Matisa, Hersteller von Gleisbaumaschinen mit Hauptsitz in Crissier im Kanton Waadt, ist Oper einer Cyberattacke. Man sei am 20. Juli mit Ransomware angegriffen worden, heisst es auf der Firmenwebsite. "Dadurch wurden einige IT-Systeme sicherheitshalber blockiert. Wir bedauern die durch diesen Vorfall entstandenen Unannehmlichkeiten zutiefst." Das Schweizer Unternehmen besitzt Niederlassungen in Deutschland, Frankreich, Italien, Spanien, Grossbritannien, Brasilien und Japan.
Die Website funktioniert offenbar normal, als momentane Kontaktmöglichkeit wird aber lediglich eine Telefonnummer und keine E-Mail-Adresse angegeben. Welche Systeme genau und ob auch Fertigungsanlagen betroffen sind, ist unklar. Auf eine Anfrage von 'Watson' gab das Unternehmen bis jetzt keine Stellungnahme zum Vorfall ab. Das Nationale Zentrum für Cybersicherheit (NCSC) erklärte gegenüber dem Newsportal, man sei über den Angriff informiert worden und stehe mit Matisa in Kontakt.

Erste Firmendaten im Darknet aufgetaucht

Laut 'Watson' soll hinter dem Angriff dieselbe Gruppe namens "Grief" stecken, die Anfang Juli bereits Comparis mit Ransomware attackiert hatte. Beim Vergleichsdienst war zwischenzeitlich auch die Website offline. Und die Kriminellen hatten Zugriff auf Daten wie E-Mail-Adressen, Telefonnummern und Adressen von Nutzern, erklärte eine Comparis-Sprecherin damals gegenüber inside-it.ch. Welche Daten tatsächlich kopiert worden seien, könne man aber nicht sagen. 
Recherchen von 'Watson' hätten gezeigt, dass nun auch bei Matisa interne Firmendaten entwendet wurden: Firmendokumente seien im Darknet abrufbar. Wie im Fall von Comparis habe Grief fünf Tage nach dem Angriff die ersten Beispiel-Dokumente auf ihrer Darknet-Website veröffentlicht.

Auch Thessaloniki ist Opfer von Grief

Gemäss einem aktuellen Report der Cybersecurity-Firma Digital Shadows gehört Grief zu den neuen und sehr aktiven Ransomware-Banden. Am 23. Juli wurde die griechische Stadt Thessaloniki ebenfalls von den Cyberkriminellen angegriffen und nahm darauf einen Grossteil ihrer IT-Systeme vom Netz. Die E-Government-Services der zweitgrössten Stadt Griechenlands sind auch heute, 28. Juli, noch offline. Man sei aber nicht bereit, Lösegeld zu zahlen, so die Stadtregierung.
Ob bei Matisa eine Lösegeldforderung eingegangen ist und in welcher Höhe, ist bis jetzt nicht bekannt. Bei Comparis forderte Grief 400'000 Dollar in Kryptowährungen. Das Unternehmen weigerte sich aber nach eigenen Angaben, zu zahlen. "Wir haben kein Lösegeld bezahlt", betonte Comparis.

Loading

Mehr zum Thema

image

Slack gibt Passwort-Fehltritt zu

Fünf Jahre lang hätten böswillige Angreifer unter Umständen Passwörter abgreifen können.

publiziert am 9.8.2022
image

In Zürich werden auch die Stühle smart

Im Rahmen von Smart City Zürich testet die Stadt neue Sensoren. Diese sollen an öffentlichen Stühlen Sitzdauer, Lärmpegel und mehr messen.

publiziert am 8.8.2022
image

Google wird bald Nachbar von AWS am Zürcher Seeufer

Google baut seine Büro­räumlichkeiten in Zürich weiter aus und zieht demnächst im ehemaligen Schweizer IBM-Hauptsitz ein. In der Nähe hat sich bereits AWS eingerichtet.

publiziert am 8.8.2022
image

IT-Security: Personalmangel ist das Problem, nicht das Geld

Laut einer internationalen Umfrage sehen Security-Verantwortliche nur bei jedem 10. Unternehmen Probleme wegen des Security-Budgets.

publiziert am 8.8.2022