Ransomware-Angreifer forderten mehrere Millionen von Griesser

27. April 2021 um 15:41
image

Der Schweizer Industriefirma wurden Daten entwendet. Sie will sich den Kriminellen aber nicht beugen.

Der Storenbauer Griesser wurde kürzlich Opfer eines Cyberangriffs. Unbekannte hatten die Server des Unternehmens mit der Ransomware Conti angegriffen. Entdeckt wurde der Angriff in der Nacht auf den 13. April.
Der Schaden war zu diesem Zeitpunkt bereits angerichtet: Die Täter hätten Systemdaten sowie andere Daten verschlüsselt und solche auch abgesaugt, sagt der Firmenchef Urs Neuhauser nun gegenüber dem 'St. Galler Tagblatt'. 
Er erklärt weiter, dass die Angreifer im IT-System des Unternehmens eine Lösegeldforderung deponiert und für die Entschlüsselung der Daten Bitcoin im Wert von "mehreren Millionen Franken" verlangt hätten. Seinen Angaben zufolge hat das Unternehmen kein Lösegeld bezahlt. Griesser habe über funktionierende Backups aller verschlüsselter Daten verfügt.
Am 19. April teilte der Storenbauer über seine Website mit, "die Folgen des schweren Cyberangriffs erfolgreich" gemeistert zu haben und den Normalbetrieb wieder hochfahren zu können. Man arbeite in Sondereinsätzen um die aufgelaufenen Bestellungen möglichst rasch abarbeiten zu können, erklärte das Unternehmen in einem Communiqué. 
Der Firmenchef erklärt nun gegenüber dem 'Tagblatt', dass nicht ausgeschlossen werden könne, dass die Angreifer die gestohlenen Daten veröffentlichen. Zudem könnte auch Industriespionage und die Veröffentlichung von Betriebsgeheimnissen im Vordergrund stehen, fügt Neuhauser an. 

Loading

Mehr erfahren

Mehr zum Thema

image

ETH-Forschende tricksen Easyride der SBB aus

Den Standortdaten eines Smartphones sollten nicht vertraut werden, bilanzieren ETH-Forschende nach einem Experiment, das es ihnen ermöglichte, gratis Zug zu fahren.

publiziert am 15.5.2024
image

Datenleck bei BFH betrifft 9600 Kursteilnehmende

Die Berner Fachhochschule (BFH) hat eigenen Angaben zufolge sofort reagiert und die Betroffenen informiert.

publiziert am 14.5.2024
image

Sicherheitsbehörden warnen eindringlich vor Ransomware-Bande Black Basta

Black Basta hat sich auch in der Schweiz zu zahlreichen Angriffen bekannt. Ein neues Advisory von US-Behörden enthält Details zum Vorgehen der Cyberkriminellen.

publiziert am 13.5.2024 1
image

Europol bestätigt Angriff auf sein Webportal

Ein Angreifer behauptet, Dokumente und sensible Informationen erbeutet zu haben. Laut der Behörde sind Kernsysteme nicht betroffen und keine operativen Daten abhandengekommen.

publiziert am 13.5.2024