Ransomware-Angriff auf Schweizer Energie-Firma

22. Februar 2023 um 13:41
  • security
  • cyberangriff
  • ransomware
  • energie
  • schweiz
image
Foto: Meizhi Lang / Unsplash

Die Gruppe Play bekennt sich zu einer Attacke auf Energie Pool Schweiz und leakt Firmen-Dokumente.

Die Ransomware-Bande Play behauptet, Energie Pool Schweiz angegriffen zu haben. Zum Beweis stellten die Cyberkriminellen ein 5 Gigabyte grosses Datenpaket ins Darkweb. Laut Play sei dies nur ein Teil der erbeuteten Datensätze. "Wenn es keine Reaktion (des Unternehmens) gibt, wird ein vollständiger Dump hochgeladen", droht die Bande.
Energie Pool Schweiz verfügt über je eine Niederlassung in Zürich und Neuenburg. Das Unternehmen ist auf Energieproduzenten, -versorger und -verbraucher spezialisiert. Für diesen Bereich werden unter anderem Energiedatenmanagement, Messdienstleistungen, Services und Beratungen angeboten. Zum Beispiel wurde Energie Pool vom Kanton Waadt mit der Abwicklung der Energie- und Finanzflüsse im Bereich der Pont RPC Vaudoise beauftragt.
Ein Blick von inside-it.ch in das geleakte Datenpaket zeigt, dass die Dokumente tatsächlich von Energie Pool zu stammen scheinen. Neben zahlreichen Rechnungen für Strombezüge von Kunden finden sich darin auch Unterlagen zu Regler- und Krakftwerktests, Analysen zur Strompreisentwicklung und Verträge mit grossen Schweizer Stromproduzenten. Die aktuellsten Dokumente scheinen von Ende 2022 zu sein.
Energie Pool wollte sich auf unsere Anfrage nicht zum Vorfall äussern. Der vermutliche Ransomware-Angriff trifft in diesem Fall nicht kritische Infrastrukturen direkt. Für diese soll nach dem heutigen Entscheid der Sicherheitspolitischen Kommission des Nationalrates zukünftig eine Meldepflicht bei Cyberangriffen innert 24 Stunden eingeführt werden.
Trotzdem zeigt der Cyberangriff, dass die Ransomware-Banden nach Unternehmen, der Gesundheitsbranche und Bildungseinrichtungen in der Schweiz auch Organisationen ins Visier nehmen, die mit der Energiewirtschaft verbunden sind.
Zu den früheren Opfern von Play gehörten unter anderem der Hosted-Exchange-Service Rackspace und die Hotelkette H-Hotels, die auch Hotels in der Schweiz betreibt. In letzterem Fall veröffentlichten die Cyberkriminellen ebenfalls erbeutete Dokumente wie Rechnungen, Identitätskarten und Buchungen von Hotelgästen.

Loading

Mehr erfahren

Mehr zum Thema

image

Solarwinds behebt kritische Sicherheitslücke

Eine Schwachstelle in der Helpdesk-Lösung von Solarwinds erlaubt Cyberkriminellen die Ausführung von Remote Code. Das Unter­nehmen ruft zum Patchen auf.

publiziert am 20.8.2024
image

Fehlendes Sicherheitszertifikat des Thurgauer IT-Amtes sorgt für Diskussionen

Seit 2021 verzichtet das Amt auf eine Zertifizierung für Informationssicherheit. Kantonale Parlamentarier kritisieren den Entscheid und verlangen eine Rezertifizierung.

publiziert am 20.8.2024
image

Maschinenbauer Schlatter ist nach Cyberangriff wieder im Normalbetrieb

Zehn Tage nach der Attacke laufen alle Systeme wieder. Das Unternehmen bestätigt erneut, dass es sich um einen Ransomware-Angriff handelte.

publiziert am 20.8.2024
image

Iraner wollten US-Wahlkampf mithilfe von ChatGPT beeinflussen

OpenAI hat ChatGPT-Accounts von iranischen Nutzern identifiziert und gesperrt. Diese hatten Inhalte erstellt, um Wählerinnen und Wähler in den USA mit Fake News zu beeinflussen.

publiziert am 19.8.2024