DBS Group gehackt, CEO will kein Lösegeld zahlen

14. Dezember 2021, 14:33
  • security
  • cyberangriff
  • ransomware
image

Conti meldet einen Angriff auf Domicim. Betroffen sind mehrere Firmen der DBS Gruppe, zu der die angegriffene Immmobilienagentur gehört. Der CEO bestätigt uns die Attacke und sagt, was dahintersteckt.

"Wir haben aktuell Probleme mit unserem E-Mail-Empfang", schreibt das Lausanner Unternehmen DBS Group auf seiner Website. Dasselbe ist bei den Unternehmen Brolliet, Domicim, Duc Sarrasin, Facilitim, Immosure und Guinnard zu lesen, die ebenfalls zur Gruppe gehören.
Dahinter steckt ein Cyberangriff der Ransomware-Bande Conti, die im Darkweb einen Angriff auf die Immobilienagentur Domicim vermeldet. DBS beschäftigt in der Schweiz in allen Unternehmen über 700 Mitarbeitende. Den Angriff bestätigt Christophe Hubschmid, CEO der DBS Group gegenüber inside-it.ch. "Der Angriff wurde vor 2 Wochen entdeckt." Die Deutschschweizer Unternehmen der Gruppe seien nicht betroffen, jedoch jene in der Westschweiz. "Rund 400 Mitarbeitende waren zunächst offline."

700 MB der gestohlenen Daten bereits veröffentlicht

Conti hat bislang 5% der gestohlenen Daten im Darkweb publiziert – insgesamt 700 MB. Darunter finden sich unter anderem eine Home-Office-Regelung der DBS Group, diverse Abrechnungen von Immobilienprojekten, Mietzinsübersichten und Mietverträge. Zwar sind Name, Vorname oder Firmenname von Mietern inklusiv Höhe des Mietzinses oder Datum des Einzugs sichtbar,  andere kritische Dateien sind aber bislang nicht aufgetaucht. Allerdings hat Conti den Grossteil der angeblich insgesamt 14 GB gestohlenen Daten auch noch nicht veröffentlicht.
image
Eines der gestohlenen Dokumente.
Gegenüber inside-it.ch sagt Hubschmid, dass alle Mitarbeitenden sofort offline genommen worden seien. "Anschliessend haben wir Notfall-E-Mail-Adressen eröffnet, an die Nachrichten von Kontaktformularen auf unseren Websites weitergeleitet werden, damit weitergearbeitet werden konnte." Eine weitere Konsequenz sei, dass ein SaaS-Projekt vorgezogen und statt im Sommer vielleicht schon im Januar umgesetzt werde.

Die Kosten für die Wiederherstellung der Systeme sind versichert

Ob eine Lösegeldforderung eingegangen ist, wusste Hubschmid nicht, da DBS nicht mit den Hackern in Kontakt getreten sei. Man wäre sowieso nicht bereit, etwas zu zahlen, so der CEO. Angesprochen auf die internen Kosten, die die Wiederherstellung aller Systeme verursachte, sagt Hubschmid: "Das ist egal. Prioritär sind die Leistungen, nicht die Kosten. Wir werden diese zusammenstellen und mit unserer Versicherung verrechnen." Wichtig sei, dass die Systeme wieder rechtzeitig online sind. Ende dieser Woche seien die E-Mail-Systeme wieder live. Ebenso gelte das für das Lohnsystem, so dass die Löhne noch vor Weihnachten bezahlt werden könnten. Keine Priorität habe die Zeiterfassung. "Das machen wir derzeit noch auf Papier."
Wie die Ransomware in die Systeme gelangt ist, konnte das Unternehmen indes genau nachvollziehen: "In einer E-Mail war ein Attachement angehängt, das aussah wie ein Begleitdokument von einer Partnerfirma", sagte Christophe Hubschmid. Der betroffene Mitarbeiter habe hervorragend reagiert, und sofort die Informatikspezialisten informiert. "Für ihn hat dies selbstverständlich keine Konsequenzen", versichert Hubschmid.

Loading

Mehr zum Thema

image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022
image

Glutz nach Cyberangriff wieder im eingeschränkten Betrieb

Die Solothurner Firma wurde zum Ziel eines Ransomware-Angriffes. Spezialisten sowie IT-Forensiker arbeiten noch immer daran, die Systeme gänzlich wiederherzustellen.

publiziert am 8.12.2022
image

Apple riegelt seine Cloud ab und wirft den Schlüssel weg

Der Konzern plant ein rigides Verschlüsselungssystem für den hauseigenen Cloudspeicher. Usern gefällt das, den US-Straf­verfolgungs­behörden hingegen nicht.

publiziert am 8.12.2022
image

San Francisco: Vorerst doch keine Roboter zum Töten

In einer zweiten Abstimmung hat sich das kommunale Gremium doch noch gegen die Richtlinie entschieden.

publiziert am 7.12.2022