Ransomware-Angriff auf Schweizer IT-Dienstleister

15. August 2024 um 06:30
  • security
  • cyberangriff
  • Ransomware
  • hug-witschi
image
Foto: zVg

Dem Freiburger IT-Spezialisten Hug-Witschi wurden unter anderem Geschäftsdaten zu Produkten gestohlen. Betroffene sind laut den Verantwortlichen informiert.

Die Ransomware-Bande Helldown hat im Darkweb ihren Angriff auf den Berner IT-Dienstleister Hug-Witschi publiziert. Martin Witschi, Geschäftsleiter des Unternehmens, bestätigt den Angriff gegenüber inside-it.ch.
Es seien "Geschäftsdaten zu Produkten" gestohlen worden, so Witschi. 67 GB an Daten sind es laut der Publikation im Darkweb insgesamt. Ein Blick in die von den Cyberkriminellen bereits veröffentlichten Dateien zeigt weitere Verluste: So finden sich in den Dokumenten auch Auftragsbestätigungen, Lieferscheine, Rechnungen, Bestellungen oder Zolldokumente. Die meisten Dokumente sind vom August 2024 und damit sehr aktuell.

"Noch keine Lösegeldforderung eingegangen"

Laut Witschi hat das Unternehmen Betroffene, also Kunden und Mitarbeitende, über den Angriff informiert. Auch Strafverfolgungsbehörden seien involviert worden. Auf die Frage, ob das Unternehmen auf eine allfällige Lösegeldforderung eingehen wolle, ging Martin Witschi nicht ein. Bislang sei jedenfalls noch keine eingetroffen.
Das Unternehmen dürfte zu den ersten Opfern der Ransomware-Bande Helldown in der Schweiz zählen. Bislang war diese hierzulande noch nicht aktiv. Hug-Witschi hat sich auf Serverinstallationen, Netzwerke, Computersysteme sowie Software spezialisiert und entwickelt ausserdem technische Lösungen für Verkaufsautomaten. Die Firma beschäftigt laut Website 21 Mitarbeitende am Standort im freiburgischen Bösingen.

Loading

Mehr erfahren

Mehr zum Thema

image

Solarwinds behebt kritische Sicherheitslücke

Eine Schwachstelle in der Helpdesk-Lösung von Solarwinds erlaubt Cyberkriminellen die Ausführung von Remote Code. Das Unter­nehmen ruft zum Patchen auf.

publiziert am 20.8.2024
image

Fehlendes Sicherheitszertifikat des Thurgauer IT-Amtes sorgt für Diskussionen

Seit 2021 verzichtet das Amt auf eine Zertifizierung für Informationssicherheit. Kantonale Parlamentarier kritisieren den Entscheid und verlangen eine Rezertifizierung.

publiziert am 20.8.2024
image

Maschinenbauer Schlatter ist nach Cyberangriff wieder im Normalbetrieb

Zehn Tage nach der Attacke laufen alle Systeme wieder. Das Unternehmen bestätigt erneut, dass es sich um einen Ransomware-Angriff handelte.

publiziert am 20.8.2024
image

Iraner wollten US-Wahlkampf mithilfe von ChatGPT beeinflussen

OpenAI hat ChatGPT-Accounts von iranischen Nutzern identifiziert und gesperrt. Diese hatten Inhalte erstellt, um Wählerinnen und Wähler in den USA mit Fake News zu beeinflussen.

publiziert am 19.8.2024