Ransomware-Angriff auf Schweizer Energie-Firma

22. Februar 2023 um 13:41
  • security
  • cyberangriff
  • ransomware
  • energie
  • schweiz
image
Foto: Meizhi Lang / Unsplash

Die Gruppe Play bekennt sich zu einer Attacke auf Energie Pool Schweiz und leakt Firmen-Dokumente.

Die Ransomware-Bande Play behauptet, Energie Pool Schweiz angegriffen zu haben. Zum Beweis stellten die Cyberkriminellen ein 5 Gigabyte grosses Datenpaket ins Darkweb. Laut Play sei dies nur ein Teil der erbeuteten Datensätze. "Wenn es keine Reaktion (des Unternehmens) gibt, wird ein vollständiger Dump hochgeladen", droht die Bande.
Energie Pool Schweiz verfügt über je eine Niederlassung in Zürich und Neuenburg. Das Unternehmen ist auf Energieproduzenten, -versorger und -verbraucher spezialisiert. Für diesen Bereich werden unter anderem Energiedatenmanagement, Messdienstleistungen, Services und Beratungen angeboten. Zum Beispiel wurde Energie Pool vom Kanton Waadt mit der Abwicklung der Energie- und Finanzflüsse im Bereich der Pont RPC Vaudoise beauftragt.
Ein Blick von inside-it.ch in das geleakte Datenpaket zeigt, dass die Dokumente tatsächlich von Energie Pool zu stammen scheinen. Neben zahlreichen Rechnungen für Strombezüge von Kunden finden sich darin auch Unterlagen zu Regler- und Krakftwerktests, Analysen zur Strompreisentwicklung und Verträge mit grossen Schweizer Stromproduzenten. Die aktuellsten Dokumente scheinen von Ende 2022 zu sein.
Energie Pool wollte sich auf unsere Anfrage nicht zum Vorfall äussern. Der vermutliche Ransomware-Angriff trifft in diesem Fall nicht kritische Infrastrukturen direkt. Für diese soll nach dem heutigen Entscheid der Sicherheitspolitischen Kommission des Nationalrates zukünftig eine Meldepflicht bei Cyberangriffen innert 24 Stunden eingeführt werden.
Trotzdem zeigt der Cyberangriff, dass die Ransomware-Banden nach Unternehmen, der Gesundheitsbranche und Bildungseinrichtungen in der Schweiz auch Organisationen ins Visier nehmen, die mit der Energiewirtschaft verbunden sind.
Zu den früheren Opfern von Play gehörten unter anderem der Hosted-Exchange-Service Rackspace und die Hotelkette H-Hotels, die auch Hotels in der Schweiz betreibt. In letzterem Fall veröffentlichten die Cyberkriminellen ebenfalls erbeutete Dokumente wie Rechnungen, Identitätskarten und Buchungen von Hotelgästen.

Loading

Mehr zum Thema

image

"Wir legen den Schwerpunkt auf die Störung der Bedrohungsakteure"

An den Swiss Cyber Security Days in Bern ging es in Keynotes nicht nur um Verteidigung, sondern auch um offensive Aktionen. Zum Beispiel durch das FBI.

publiziert am 21.2.2024
image

Wurde Lockbit zerschlagen?

Ermittler haben den Spiess umgedreht. Auf der Darknet-Seite der Ransomware-Bande zeigt ein Timer, wann die Website abgeschaltet werden soll. Ist das schon das Ende von Lockbit?

publiziert am 20.2.2024
image

Millionen-Kopfgeld auch für Chefs der Alphv-Bande

Nach Hive nimmt die US-Regierung eine weitere Ransomware-Bande ins Visier. Sie hatte in der Schweiz unter anderem Bernina attackiert.

publiziert am 19.2.2024
image

Schwachstellen der deutschen E-ID gibt es auch bei Schweizer Lösung

Aufgrund einer Sicherheitslücke kann die deutsche E-ID dazu genutzt werden, um unter fremdem Namen ein Bankkonto zu eröffnen. Nach aktuellem Stand wäre dies auch beim digitalen Pass der Schweiz möglich.

publiziert am 19.2.2024 1