Nach dem
Angriff auf Avesco Rent wird in dieser Woche schon die nächste Ransomware-Attacke in der Schweiz bekannt. Das neueste Opfer heisst Nexus Telecom. Die Firma mit Sitz in Schaffhausen ist auf Netzwerk-Monitoring spezialisiert und bietet dafür entsprechende Software-Lösungen an. Zu den Kunden gehören laut Website grosse Unternehmen wie die Deutsche Telekom, 1&1 Versatel, die britische BT Group, MTN in Südafrika und Chunghwa Telecom in Taiwan.
Im Darkweb bekennt sich 8Base zum Angriff und schreibt, man habe Unterlagen der Buchhaltung, von Mitarbeitenden und "jede Menge vertraulicher Informationen" erbeutet. Anfang nächster Woche läuft das Ultimatum der Cyberkriminellen ab. Wenn Nexus Telecom bis dahin nicht reagiert, wollen die Cyberkriminellen die gestohlenen Daten im Darkweb veröffentlichen. Die Bande gehört zu den aktivsten im Ransomware-Geschäft. Security-Experten listen sie bei der Zahl der Angriffe im Jahr 2023 auf Platz 5 hinter dem Spitzenreiter Lockbit.
Gegenüber
'Watson' bestätigte Nexus-CEO Marco Rhyner den Cyberangriff. Zu den gestohlenen Daten und dem Schadensausmass konnte er sich noch nicht äussern. Auf Anfrage von inside-it.ch erklärt Rhyner: "Einer unserer Server wurde von einer Ransomware-Gruppe angegriffen. Der operative Betrieb von Nexus sowie die bei unseren Kunden laufenden Systeme sind von diesem Vorfall nicht betroffen. Wir sind im regelmässigen Austausch mit den Behörden." Weitere Informationen über den Vorfall seien Gegenstand von Abklärungen.
Update 17.25 Uhr: Der letzte Abschnitt wurde mit weiteren Aussagen von CEO Marco Rhyner ergänzt.