Matisa, Hersteller von Gleisbaumaschinen mit Hauptsitz in Crissier im Kanton Waadt, ist Oper einer Cyberattacke. Man sei am 20. Juli mit Ransomware angegriffen worden, heisst es auf der Firmenwebsite. "Dadurch wurden einige IT-Systeme sicherheitshalber blockiert. Wir bedauern die durch diesen Vorfall entstandenen Unannehmlichkeiten zutiefst." Das Schweizer Unternehmen besitzt Niederlassungen in Deutschland, Frankreich, Italien, Spanien, Grossbritannien, Brasilien und Japan.

Die Website funktioniert offenbar normal, als momentane Kontaktmöglichkeit wird aber lediglich eine Telefonnummer und keine E-Mail-Adresse angegeben. Welche Systeme genau und ob auch Fertigungsanlagen betroffen sind, ist unklar. Auf eine Anfrage von 'Watson' gab das Unternehmen bis jetzt keine Stellungnahme zum Vorfall ab. Das Nationale Zentrum für Cybersicherheit (NCSC) erklärte gegenüber dem Newsportal, man sei über den Angriff informiert worden und stehe mit Matisa in Kontakt.

Laut 'Watson' soll hinter dem Angriff dieselbe Gruppe namens "Grief" stecken, die Anfang Juli bereits Comparis mit Ransomware attackiert hatte. Beim Vergleichsdienst war zwischenzeitlich auch die Website offline. Und die Kriminellen hatten Zugriff auf Daten wie E-Mail-Adressen, Telefonnummern und Adressen von Nutzern, erklärte eine Comparis-Sprecherin damals gegenüber inside-it.ch. Welche Daten tatsächlich kopiert worden seien, könne man aber nicht sagen. 

Recherchen von 'Watson' hätten gezeigt, dass nun auch bei Matisa interne Firmendaten entwendet wurden: Firmendokumente seien im Darknet abrufbar. Wie im Fall von Comparis habe Grief fünf Tage nach dem Angriff die ersten Beispiel-Dokumente auf ihrer Darknet-Website veröffentlicht.

Gemäss einem aktuellen Report der Cybersecurity-Firma Digital Shadows gehört Grief zu den neuen und sehr aktiven Ransomware-Banden. Am 23. Juli wurde die griechische Stadt Thessaloniki ebenfalls von den Cyberkriminellen angegriffen und nahm darauf einen Grossteil ihrer IT-Systeme vom Netz. Die E-Government-Services der zweitgrössten Stadt Griechenlands sind auch heute, 28. Juli, noch offline. Man sei aber nicht bereit, Lösegeld zu zahlen, so die Stadtregierung.

Ob bei Matisa eine Lösegeldforderung eingegangen ist und in welcher Höhe, ist bis jetzt nicht bekannt. Bei Comparis forderte Grief 400'000 Dollar in Kryptowährungen. Das Unternehmen weigerte sich aber nach eigenen Angaben, zu zahlen. "Wir haben kein Lösegeld bezahlt", betonte Comparis.