Der Westschweizer IT-Dienstleister Ilem mit Hauptsitz in Plan-les-Ouates im Kanton Genf wurde am 19. Januar Opfer eines Cyberangriffs. Diesen beansprucht die Ransomware-Bande Ransomhub für sich und droht mit der Veröffentlichung von Dokumenten. Die Ilem Gruppe verfügt auch über Standorte in Marokko und Frankreich und beschäftigt rund 200 Mitarbeitende.
Wie das Unternehmen mitteilt, traf die Attacke die Tochtergesellschaft Boost, die auf Cloud-Lösungen spezialisiert ist. Auch eine Lösegeldforderung sei eingegangen. "Dieser Versuch zielte darauf ab, unsere Systeme zu kompromittieren und unsere Dienstleistungen zu unterbrechen. Von den mehr als 200 Kunden, die uns vertrauen, waren 15% direkt von diesem Angriff betroffen", schreibt Ilem. Direktor Samuel Meynet erklärt auf Anfrage von inside-it.ch, unter diesen Kunden würden sich aber keine Betreiber von kritischen Infrastrukturen befinden.
Ransomhub ist die aktivste Ransomware-Bande
Ransomhub will mehrere Gigabyte an Daten gestohlen haben. Das Ultimatum für eine Veröffentlichung im Darkweb läuft noch. Die Gruppierung wurde erstmals vor einem Jahr beobachtet und ist schnell
zur aktivsten Bande im Ransomware-Geschäft aufgestiegen. Zu ihren
ersten Opfern in der Schweiz gehörte im vergangenen September mit Schneider Software aus Thun ein weiteres IT-Unternehmen.
Ilem habe sofort seine Expertenteams für Internetsicherheit mobilisiert, um die erforderlichen Protokolle anzuwenden und die Umgebungen der betroffenen Kunden wiederherzustellen, heisst es in der Mitteilung. "Dank ihres beispielhaften Engagements konnten wir die Situation unter Kontrolle bringen. Innerhalb von drei Tagen wurden die Systeme von mehr als 70% der betroffenen Kunden wiederhergestellt."
Zusammenarbeit mit den Behörden
Als Reaktion auf den Vorfall habe man sofort Massnahmen ergriffen und die Schutzsysteme sowie internen Prozesse verstärkt, um künftige Angriffe zu verhindern. Die Kunden seien proaktiv unterstützt worden, um die Kontinuität ihrer Geschäfte zu gewährleisten und die Auswirkungen auf ihren Betrieb zu minimieren.
Die Ilem Gruppe arbeite eng mit Experten für Cybersicherheit sowie mit den zuständigen Behörden, darunter der Genfer Polizei und der Bundespolizei, zusammen. "Wir sind der festen Überzeugung, dass ein transparentes und proaktives Management in einem Sektor, der zunehmend dieser Art von bösartigen Aktivitäten ausgesetzt ist, unerlässlich ist", schliesst die Mitteilung. Man stehe den Kunden jederzeit für Fragen zur Verfügung.