Ransomware-Angriff auf Genfer IT-Gruppe Ilem

23. Januar 2025 um 13:58
image
Illustration: Erstellt durch inside-it.ch mit Midjourney

Betroffen ist die Tochtergesellschaft Boost. Die Bande Ransomhub beansprucht den Angriff für sich und hat Daten erbeutet.

Der Westschweizer IT-Dienstleister Ilem mit Hauptsitz in Plan-les-Ouates im Kanton Genf wurde am 19. Januar Opfer eines Cyberangriffs. Diesen beansprucht die Ransomware-Bande Ransomhub für sich und droht mit der Veröffentlichung von Dokumenten. Die Ilem Gruppe verfügt auch über Standorte in Marokko und Frankreich und beschäftigt rund 200 Mitarbeitende.
Wie das Unternehmen mitteilt, traf die Attacke die Tochtergesellschaft Boost, die auf Cloud-Lösungen spezialisiert ist. Auch eine Lösegeldforderung sei eingegangen. "Dieser Versuch zielte darauf ab, unsere Systeme zu kompromittieren und unsere Dienstleistungen zu unterbrechen. Von den mehr als 200 Kunden, die uns vertrauen, waren 15% direkt von diesem Angriff betroffen", schreibt Ilem. Direktor Samuel Meynet erklärt auf Anfrage von inside-it.ch, unter diesen Kunden würden sich aber keine Betreiber von kritischen Infrastrukturen befinden.

Ransomhub ist die aktivste Ransomware-Bande

Ransomhub will mehrere Gigabyte an Daten gestohlen haben. Das Ultimatum für eine Veröffentlichung im Darkweb läuft noch. Die Gruppierung wurde erstmals vor einem Jahr beobachtet und ist schnell zur aktivsten Bande im Ransomware-Geschäft aufgestiegen. Zu ihren ersten Opfern in der Schweiz gehörte im vergangenen September mit Schneider Software aus Thun ein weiteres IT-Unternehmen.
Ilem habe sofort seine Expertenteams für Internetsicherheit mobilisiert, um die erforderlichen Protokolle anzuwenden und die Umgebungen der betroffenen Kunden wiederherzustellen, heisst es in der Mitteilung. "Dank ihres beispielhaften Engagements konnten wir die Situation unter Kontrolle bringen. Innerhalb von drei Tagen wurden die Systeme von mehr als 70% der betroffenen Kunden wiederhergestellt."

Zusammenarbeit mit den Behörden

Als Reaktion auf den Vorfall habe man sofort Massnahmen ergriffen und die Schutzsysteme sowie internen Prozesse verstärkt, um künftige Angriffe zu verhindern. Die Kunden seien proaktiv unterstützt worden, um die Kontinuität ihrer Geschäfte zu gewährleisten und die Auswirkungen auf ihren Betrieb zu minimieren.
Die Ilem Gruppe arbeite eng mit Experten für Cybersicherheit sowie mit den zuständigen Behörden, darunter der Genfer Polizei und der Bundespolizei, zusammen. "Wir sind der festen Überzeugung, dass ein transparentes und proaktives Management in einem Sektor, der zunehmend dieser Art von bösartigen Aktivitäten ausgesetzt ist, unerlässlich ist", schliesst die Mitteilung. Man stehe den Kunden jederzeit für Fragen zur Verfügung.


Loading

Mehr zum Thema

image

Investitionen in Schweizer Startups weiter im Rückgang

2024 wurde weniger Kapital in Jungunternehmen investiert. Der ICT- und Fintech-Sektor büsste besonders stark ein.

publiziert am 4.2.2025
image

Armin Bäbler wird CEO der Faigle Gruppe

Beim Anbieter von Managed Print Services übernimmt der COO als CEO.

publiziert am 4.2.2025
image

Daten von Swissmem-Ausgleichskasse gestohlen

Die Ausgleichskasse des Verbandes der Schweizer Maschinen-, Elektro- und Metallindustrie wurde gehackt. Die Angreifer haben Server und Daten verschlüsselt.

publiziert am 4.2.2025
image

Kanton Zürich sucht Security-Expertise

Ein Expertenpool soll das Amt für Informatik bei der Umsetzung der Informations­sicherheitsrichtlinien unterstützen. Es geht um bis zu 7000 Arbeitstage.

publiziert am 4.2.2025