Auch das weltweit tätige Familienunternehmen Habasit, das Transportbänder und Antriebsriemen herstellt, ist von der berüchtigten Erpresserbande Conti angegriffen worden. Wie 'Watson' herausgefunden hat, war von der Cyberattacke im Juli primär die französische Tochtergesellschaft in Mulhouse betroffen. Der Konzern mit Hauptsitz in Reinach BL erwirtschaftet mit rund 3800 Angestellten einem Umsatz von über 700 Millionen Franken und ist in über 70 Ländern aktiv. Von Conti wurde im April 2021 bereits der Storenbauer Griesser angegriffen.

Das ganze Ausmass des Datenlecks bei Habasit lässt sich vorläufig weder einschätzen, noch der Schaden beziffern. Es soll sich laut dem Bericht um eine "versuchte Ransomware-Attacke" handeln. Also den Versuch mittels Schadprogramm Daten oder IT-Systeme zu verschlüsseln und ein Lösegeld verlangen. Ob in diesem Fall Daten oder IT-Systeme verschlüsselt und ein Lösegeld gefordert wurde, ist jedoch nicht bekannt. Unklar ist so ziemlich alles, zu dem sich Habasit äussern könnte. Der Konzern hat in den letzten Tagen nicht auf Anfragen von 'Watson' reagiert und bisher auch die Fragen von inside-it.ch unbeachtet gelassen.

Zudem seien weder das NCSC (Nationale Zentrum für Cybersicherheit) des Bundes über den Vorfall informiert noch die Polizei Basel-Landschaft in den Fall involviert und auch keine Anzeige in der Sache erstattet worden.

'Watson' weist weiter darauf hin, dass Unternehmen zwar vermehrt Backups erstellen, um ihre IT-Systeme nach einem Ransomware-Angriff wieder herzustellen. Darauf reagieren die Cyberkriminellen aber unter anderem mit einer Double Extortion genannten doppelten Erpressung. Dabei wird nicht nur Lösegeld für eine Entschlüsselung der Daten gefordert, sondern zusätzlich mit einer Publikation von Daten gedroht.  "Letzteres ist hier offenbar passiert", so der Artikel. 

Gleichwohl könne aber nicht gesagt werden, wer genau für den Angriff auf Habasit verantwortlich ist. Denn Conti stellt die Infrastruktur zur Verfügung und es "könne quasi jedermann den Erpressungs-Trojaner mieten und so eigene Ransomware-Angriffe ausüben".

Konkret haben die Angreifer laut dem Bericht "mehrere Gigabyte an Daten, darunter Tausende teils vertrauliche Dokumente im Excel-, Word-, Powerpoint- und PDF-Format" erbeutet. Auf der Darknet-Seite der Erpresserbande Conti seien die gestohlenen Firmendaten mit dem Zeitstempel Ende Juli 2021 veröffentlicht worden. Sie sollen Dokumente aus den Jahren 2000 bis 2021 umfassen. Wer sich im Internet beziehungsweise Darknet auch nur ein wenig auskenne, könne sie einsehen, auswerten und für weitere kriminelle Aktionen missbrauchen, so 'Watson' weiter.

Zugänglich seien auch besonders schützenswerte Daten wie "beispielsweise die Vergütungen der Angestellten und des Managements, Mitarbeiterbewertungen oder interne Powerpoint-Präsentationen über den Geschäftsgang", heisst es in dem Artikel. Einsehbar seien "Daten aus dem Rechnungswesen, etwa die Erfolgsrechnungen mehrerer Tochterfirmen, sprich Informationen, welcher Gewinn in den verschiedenen Ländern erzielt wird". Zudem würden weitere Dokumente die Bankangaben der Firma sowie Unterschriften des Kaderpersonals enthalten, was Betrüger auf den Plan rufen könnte.