Ransomware-Angriff auf Schaffhauser ICT-Firma

18. Januar 2024 um 13:47
image
Illustration: Erstellt durch inside-it.ch mit Midjourney

Die Gruppe 8Base hat den Spezialisten für Netzwerk-Monitoring Nexus Telecom attackiert. Sie will "vertrauliche Informationen" erbeutet haben.

Nach dem Angriff auf Avesco Rent wird in dieser Woche schon die nächste Ransomware-Attacke in der Schweiz bekannt. Das neueste Opfer heisst Nexus Telecom. Die Firma mit Sitz in Schaffhausen ist auf Netzwerk-Monitoring spezialisiert und bietet dafür entsprechende Software-Lösungen an. Zu den Kunden gehören laut Website grosse Unternehmen wie die Deutsche Telekom, 1&1 Versatel, die britische BT Group, MTN in Südafrika und Chunghwa Telecom in Taiwan.
Im Darkweb bekennt sich 8Base zum Angriff und schreibt, man habe Unterlagen der Buchhaltung, von Mitarbeitenden und "jede Menge vertraulicher Informationen" erbeutet. Anfang nächster Woche läuft das Ultimatum der Cyberkriminellen ab. Wenn Nexus Telecom bis dahin nicht reagiert, wollen die Cyberkriminellen die gestohlenen Daten im Darkweb veröffentlichen. Die Bande gehört zu den aktivsten im Ransomware-Geschäft. Security-Experten listen sie bei der Zahl der Angriffe im Jahr 2023 auf Platz 5 hinter dem Spitzenreiter Lockbit.
Gegenüber 'Watson' bestätigte Nexus-CEO Marco Rhyner den Cyberangriff. Zu den gestohlenen Daten und dem Schadensausmass konnte er sich noch nicht äussern. Auf Anfrage von inside-it.ch erklärt Rhyner: "Einer unserer Server wurde von einer Ransomware-Gruppe angegriffen. Der operative Betrieb von Nexus sowie die bei unseren Kunden laufenden Systeme sind von diesem Vorfall nicht betroffen. Wir sind im regelmässigen Austausch mit den Behörden." Weitere Informationen über den Vorfall seien Gegenstand von Abklärungen.
Update 17.25 Uhr: Der letzte Abschnitt wurde mit weiteren Aussagen von CEO Marco Rhyner ergänzt.

Loading

Mehr zum Thema

image

Investitionen in Schweizer Startups weiter im Rückgang

2024 wurde weniger Kapital in Jungunternehmen investiert. Der ICT- und Fintech-Sektor büsste besonders stark ein.

publiziert am 4.2.2025
image

Daten von Swissmem-Ausgleichskasse gestohlen

Die Ausgleichskasse des Verbandes der Schweizer Maschinen-, Elektro- und Metallindustrie wurde gehackt. Die Angreifer haben Server und Daten verschlüsselt.

publiziert am 4.2.2025
image

Kanton Zürich sucht Security-Expertise

Ein Expertenpool soll das Amt für Informatik bei der Umsetzung der Informations­sicherheitsrichtlinien unterstützen. Es geht um bis zu 7000 Arbeitstage.

publiziert am 4.2.2025
image

Wie geht es mit der Gerichtssoftware Juris weiter?

Vor einem Jahr wurde Juris von Abraxas an Logobject verkauft. An einem Event zeigte der neue Besitzer, wie er die veraltete Soft­ware­lösung weiterentwickeln will.

aktualisiert am 4.2.2025