Ransomware-Angriff auf Schaffhauser ICT-Firma

18. Januar 2024 um 13:47
image
Illustration: Erstellt durch inside-it.ch mit Midjourney

Die Gruppe 8Base hat den Spezialisten für Netzwerk-Monitoring Nexus Telecom attackiert. Sie will "vertrauliche Informationen" erbeutet haben.

Nach dem Angriff auf Avesco Rent wird in dieser Woche schon die nächste Ransomware-Attacke in der Schweiz bekannt. Das neueste Opfer heisst Nexus Telecom. Die Firma mit Sitz in Schaffhausen ist auf Netzwerk-Monitoring spezialisiert und bietet dafür entsprechende Software-Lösungen an. Zu den Kunden gehören laut Website grosse Unternehmen wie die Deutsche Telekom, 1&1 Versatel, die britische BT Group, MTN in Südafrika und Chunghwa Telecom in Taiwan.
Im Darkweb bekennt sich 8Base zum Angriff und schreibt, man habe Unterlagen der Buchhaltung, von Mitarbeitenden und "jede Menge vertraulicher Informationen" erbeutet. Anfang nächster Woche läuft das Ultimatum der Cyberkriminellen ab. Wenn Nexus Telecom bis dahin nicht reagiert, wollen die Cyberkriminellen die gestohlenen Daten im Darkweb veröffentlichen. Die Bande gehört zu den aktivsten im Ransomware-Geschäft. Security-Experten listen sie bei der Zahl der Angriffe im Jahr 2023 auf Platz 5 hinter dem Spitzenreiter Lockbit.
Gegenüber 'Watson' bestätigte Nexus-CEO Marco Rhyner den Cyberangriff. Zu den gestohlenen Daten und dem Schadensausmass konnte er sich noch nicht äussern. Auf Anfrage von inside-it.ch erklärt Rhyner: "Einer unserer Server wurde von einer Ransomware-Gruppe angegriffen. Der operative Betrieb von Nexus sowie die bei unseren Kunden laufenden Systeme sind von diesem Vorfall nicht betroffen. Wir sind im regelmässigen Austausch mit den Behörden." Weitere Informationen über den Vorfall seien Gegenstand von Abklärungen.
Update 17.25 Uhr: Der letzte Abschnitt wurde mit weiteren Aussagen von CEO Marco Rhyner ergänzt.

Loading

Mehr erfahren

Mehr zum Thema

image

Europol schaltet grosses Phishing-Netzwerk aus

Behörden aus 19 Ländern haben mit Labhost eine der weltweit grössten Phishing-Plattformen ausgehoben. Deren Chefentwickler wurde verhaftet.

publiziert am 18.4.2024
image

ERP-Systeme geraten öfter in den Fokus von Cyberkriminellen

Zwei Sicherheitsanbieter wollen herausgefunden haben, dass ERP-Schwachstellen vermehrt für Ransomware-Attacken genutzt werden.

publiziert am 18.4.2024
image

Cisco will mit Hyper­shield die Security neu denken

Statt mit neuen Produkten will Cisco Unternehmen und deren Workloads im KI-Zeitalter mit einer neuen Architektur schützen.

publiziert am 18.4.2024
image

In der Schweiz entstehen nicht mehr KI-Jobs

Der "AI Index" der Stanford University hat die Einstellung von KI-Mitarbeitenden untersucht. In der Schweiz stagniert diese im Gegensatz zu anderen europäischen Ländern.

publiziert am 18.4.2024