Comparis-Hacker greifen auch Matisa an

28. Juli 2021, 09:35
image

Der Westschweizer Maschinen­hersteller ist Opfer eines Ransomware-Angriffs. Dahinter soll dieselbe Gruppe wie beim kürzlichen Angriff auf Comparis stecken.

Matisa, Hersteller von Gleisbaumaschinen mit Hauptsitz in Crissier im Kanton Waadt, ist Oper einer Cyberattacke. Man sei am 20. Juli mit Ransomware angegriffen worden, heisst es auf der Firmenwebsite. "Dadurch wurden einige IT-Systeme sicherheitshalber blockiert. Wir bedauern die durch diesen Vorfall entstandenen Unannehmlichkeiten zutiefst." Das Schweizer Unternehmen besitzt Niederlassungen in Deutschland, Frankreich, Italien, Spanien, Grossbritannien, Brasilien und Japan.
Die Website funktioniert offenbar normal, als momentane Kontaktmöglichkeit wird aber lediglich eine Telefonnummer und keine E-Mail-Adresse angegeben. Welche Systeme genau und ob auch Fertigungsanlagen betroffen sind, ist unklar. Auf eine Anfrage von 'Watson' gab das Unternehmen bis jetzt keine Stellungnahme zum Vorfall ab. Das Nationale Zentrum für Cybersicherheit (NCSC) erklärte gegenüber dem Newsportal, man sei über den Angriff informiert worden und stehe mit Matisa in Kontakt.

Erste Firmendaten im Darknet aufgetaucht

Laut 'Watson' soll hinter dem Angriff dieselbe Gruppe namens "Grief" stecken, die Anfang Juli bereits Comparis mit Ransomware attackiert hatte. Beim Vergleichsdienst war zwischenzeitlich auch die Website offline. Und die Kriminellen hatten Zugriff auf Daten wie E-Mail-Adressen, Telefonnummern und Adressen von Nutzern, erklärte eine Comparis-Sprecherin damals gegenüber inside-it.ch. Welche Daten tatsächlich kopiert worden seien, könne man aber nicht sagen. 
Recherchen von 'Watson' hätten gezeigt, dass nun auch bei Matisa interne Firmendaten entwendet wurden: Firmendokumente seien im Darknet abrufbar. Wie im Fall von Comparis habe Grief fünf Tage nach dem Angriff die ersten Beispiel-Dokumente auf ihrer Darknet-Website veröffentlicht.

Auch Thessaloniki ist Opfer von Grief

Gemäss einem aktuellen Report der Cybersecurity-Firma Digital Shadows gehört Grief zu den neuen und sehr aktiven Ransomware-Banden. Am 23. Juli wurde die griechische Stadt Thessaloniki ebenfalls von den Cyberkriminellen angegriffen und nahm darauf einen Grossteil ihrer IT-Systeme vom Netz. Die E-Government-Services der zweitgrössten Stadt Griechenlands sind auch heute, 28. Juli, noch offline. Man sei aber nicht bereit, Lösegeld zu zahlen, so die Stadtregierung.
Ob bei Matisa eine Lösegeldforderung eingegangen ist und in welcher Höhe, ist bis jetzt nicht bekannt. Bei Comparis forderte Grief 400'000 Dollar in Kryptowährungen. Das Unternehmen weigerte sich aber nach eigenen Angaben, zu zahlen. "Wir haben kein Lösegeld bezahlt", betonte Comparis.

Loading

Mehr zum Thema

image

Polizei in San Francisco will Roboter zum Töten einsetzen

Eine Mehrheit eines kommunalen Gremiums hat die umstrittene Richtlinie nach wochenlanger Prüfung und einer hitzigen Debatte angenommen. Kritische Stimmen wehren sich gegen den Entscheid.

publiziert am 30.11.2022
image

Neuer Huawei-Chef für die Schweiz

Michael Yang folgt auf den ehemaligen Schweiz-Chef Haitao Wang im Rahmen einer normalen Rotation. Ausserdem hat die Reorganisation in Europa keine Auswirkungen auf die Schweiz

publiziert am 30.11.2022
image

Über 10% mehr IT-Support-Stellen ausgeschrieben

IT-Stellen lassen sich derzeit nur schwer besetzen. Schweizer Firmen ohne hybride Arbeitsformen oder Homeoffice-Möglichkeit haben noch mehr Mühe, Personal zu finden.

publiziert am 30.11.2022
image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022