Schweizer Pharma-Firma von Cyberangriff betroffen

25. Mai 2021, 12:40
image

Siegfried geht von hoch­profes­sionellen An­greifern aus und ist daran, die Systeme wieder in Betrieb zu nehmen.

In der Nacht auf Freitag, 21. Mai, wurde durch interne Überwachungsdienste ein Angriff mit Schadsoftware auf das IT-Netzwerk von Siegfried entdeckt. Dies teilte der Pharmazulieferer mit Hauptsitz in Zofingen am 23. Mai mit. Man habe umfangreiche Massnahmen eingeleitet, um die Sicherheit der Mitarbeitenden und der Anlage zu gewährleisten und weiteren Schaden abzuwenden, so die Mitteilung des Unternehmens.
An verschiedenen Standorten sei nach der Entdeckung des Angriffs die Produktion zurückgefahren worden. Auch seien die Netzwerkverbindungen unterbrochen und die IT-Systeme einer vertieften Untersuchung unterzogen worden. Diese dauere aktuell noch an.
Als Folge werde es an mehreren Standorten zu Produktionsunterbrechungen kommen. Ausgenommen davon seien die beiden Standorte in Spanien, die über ein isoliertes Netzwerk verfügten, schreibt Siegfried.
Wie es in der Mitteilung vom 23. Mai weiter heisst, habe man mit der Wiederherstellung der Systeme beginnen können. Dieser Prozess dauere an, erklärt Mediensprecher Peter Gehler am heutigen 25. Mai. Man sei nun daran, die Systeme Schritt für Schritt in Betrieb zu nehmen. Die Zusammenarbeit mit externen Spezialisten für IT-Infrastruktur und Sicherheit laufe effizient. Man arbeite nach einer Prioritätenliste, es gebe aber nach wie vor Einschränkungen, so Gehler.
Details zur Art der Schadsoftware nennt das Unternehmen auf Anfrage nicht. Es habe sich um einen hochprofessionellen Angriff gehandelt, fügt Gehler gegenüber inside-it.ch an. Wie genau die Systeme infiziert wurden, sei Gegenstand der Untersuchung.
Die Siegfried Gruppe produziert pharmazeutische Wirkstoffe, Zwischenstufen und Fertigprodukte. Das Unternehmen erzielte im Geschäftsjahr 2020 einen Umsatz von 845 Millionen Franken und beschäftigt aktuell rund 3500 Mitarbeitende an 11 Standorten in Europa, Asien und den USA.

Loading

Mehr zum Thema

image

Globale Ransomware-Angriffswelle zielt auf VMware-Systeme

Tausende Server mit der Virtualisierungslösung ESXi sollen betroffen sein. Die ausgenutzte Schwachstelle ist seit langem bekannt.

publiziert am 6.2.2023
image

Swisscom ändert Herausgabepraxis bei E-Mails

Wenn Staatsanwälte von Swisscom die Herausgabe von E-Mails verlangen, sollen Betroffene sich besser wehren können.

publiziert am 6.2.2023
image

Exchange-Lücken: NCSC ist gefrustet

Trotz eingeschriebener Warnbriefe sind in der Schweiz immer noch 660 Server ungepatcht. Manchmal wurde die Annahme des Briefes auch verweigert.

publiziert am 6.2.2023 1
image

Atlassian patcht kritische Jira-Lücke

Die Schwachstelle mit einem Score von 9.4 ermöglicht es Angreifern, sich als andere Benutzer auszugeben und Zugriff auf eine Jira-Service-Management-Instanz zu erhalten.

publiziert am 6.2.2023