Ransomware: Daten vom Schweizer Konzern Habasit im Darknet

30. August 2021, 13:52
  • cyberangriff
  • security
  • cybercrime
  • ncsc
  • habasit
image

Unter anderem Löhne, Mitarbeiter­bewertungen und Interna zum Geschäftsgang hat die Conti genannte Hackergruppe ins Darknet gestellt.

Auch das weltweit tätige Familienunternehmen Habasit, das Transportbänder und Antriebsriemen herstellt, ist von der berüchtigten Erpresserbande Conti angegriffen worden. Wie 'Watson' herausgefunden hat, war von der Cyberattacke im Juli primär die französische Tochtergesellschaft in Mulhouse betroffen. Der Konzern mit Hauptsitz in Reinach BL erwirtschaftet mit rund 3800 Angestellten einem Umsatz von über 700 Millionen Franken und ist in über 70 Ländern aktiv. Von Conti wurde im April 2021 bereits der Storenbauer Griesser angegriffen.
Das ganze Ausmass des Datenlecks bei Habasit lässt sich vorläufig weder einschätzen, noch der Schaden beziffern. Es soll sich laut dem Bericht um eine "versuchte Ransomware-Attacke" handeln. Also den Versuch mittels Schadprogramm Daten oder IT-Systeme zu verschlüsseln und ein Lösegeld verlangen. Ob in diesem Fall Daten oder IT-Systeme verschlüsselt und ein Lösegeld gefordert wurde, ist jedoch nicht bekannt. Unklar ist so ziemlich alles, zu dem sich Habasit äussern könnte. Der Konzern hat in den letzten Tagen nicht auf Anfragen von 'Watson' reagiert und bisher auch die Fragen von inside-it.ch unbeachtet gelassen.
Zudem seien weder das NCSC (Nationale Zentrum für Cybersicherheit) des Bundes über den Vorfall informiert noch die Polizei Basel-Landschaft in den Fall involviert und auch keine Anzeige in der Sache erstattet worden.
'Watson' weist weiter darauf hin, dass Unternehmen zwar vermehrt Backups erstellen, um ihre IT-Systeme nach einem Ransomware-Angriff wieder herzustellen. Darauf reagieren die Cyberkriminellen aber unter anderem mit einer Double Extortion genannten doppelten Erpressung. Dabei wird nicht nur Lösegeld für eine Entschlüsselung der Daten gefordert, sondern zusätzlich mit einer Publikation von Daten gedroht.  "Letzteres ist hier offenbar passiert", so der Artikel. 
Gleichwohl könne aber nicht gesagt werden, wer genau für den Angriff auf Habasit verantwortlich ist. Denn Conti stellt die Infrastruktur zur Verfügung und es "könne quasi jedermann den Erpressungs-Trojaner mieten und so eigene Ransomware-Angriffe ausüben".

Sensible Daten veröffentlicht

Konkret haben die Angreifer laut dem Bericht "mehrere Gigabyte an Daten, darunter Tausende teils vertrauliche Dokumente im Excel-, Word-, Powerpoint- und PDF-Format" erbeutet. Auf der Darknet-Seite der Erpresserbande Conti seien die gestohlenen Firmendaten mit dem Zeitstempel Ende Juli 2021 veröffentlicht worden. Sie sollen Dokumente aus den Jahren 2000 bis 2021 umfassen. Wer sich im Internet beziehungsweise Darknet auch nur ein wenig auskenne, könne sie einsehen, auswerten und für weitere kriminelle Aktionen missbrauchen, so 'Watson' weiter.
Zugänglich seien auch besonders schützenswerte Daten wie "beispielsweise die Vergütungen der Angestellten und des Managements, Mitarbeiterbewertungen oder interne Powerpoint-Präsentationen über den Geschäftsgang", heisst es in dem Artikel. Einsehbar seien "Daten aus dem Rechnungswesen, etwa die Erfolgsrechnungen mehrerer Tochterfirmen, sprich Informationen, welcher Gewinn in den verschiedenen Ländern erzielt wird". Zudem würden weitere Dokumente die Bankangaben der Firma sowie Unterschriften des Kaderpersonals enthalten, was Betrüger auf den Plan rufen könnte.

Loading

Mehr zum Thema

image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022
image

Glutz nach Cyberangriff wieder im eingeschränkten Betrieb

Die Solothurner Firma wurde zum Ziel eines Ransomware-Angriffes. Spezialisten sowie IT-Forensiker arbeiten noch immer daran, die Systeme gänzlich wiederherzustellen.

publiziert am 8.12.2022
image

Apple riegelt seine Cloud ab und wirft den Schlüssel weg

Der Konzern plant ein rigides Verschlüsselungssystem für den hauseigenen Cloudspeicher. Usern gefällt das, den US-Straf­verfolgungs­behörden hingegen nicht.

publiziert am 8.12.2022
image

#Security: NCSC-Entscheid hat Potenzial für Kollateralschäden

Am Freitag hat der Bundesrat entschieden, das aus dem NCSC entstehende Bundesamt für Cybersicherheit im VBS anzusiedeln. Weil der Bund daraus entstehende Interessenkonflikte verschweigt, sind jetzt schnell Tatbeweise des VBS nötig, kommentiert Martin Leuthold von der Stiftung Switch.

publiziert am 8.12.2022 1