Die grosse Logistik-Gruppe Fiege, die auch in der Schweiz vertreten ist, bestätigt uns den Angriff. Offenbar wurden über 250 Gigabyte an Datensätzen entwendet.
Die Ransomware-Bande Lockbit behauptet, die Fiege-Gruppe attackiert zu haben. Der deutsche Logistik-Riese unterhält 133 Standorte in ganz Europa sowie in China. 5 davon befinden sich in der Schweiz, unter anderem in Bülach, Münchenstein und Oftringen.
Das 1873 gegründete Traditionsunternehmen erwirtschaftet mit über 23'000 Mitarbeitenden einen Jahresumsatz von 1,8 Milliarden Euro. Fiege betreibt Logistikzentren, bietet Transporte und auch Digital Services an. Zu den Kunden gehören Media Markt, Ebay und Zalando. Seit 2011 ist Fiege der primäre Logistik-Dienstleister des Online-Modehändlers. Für diesen stellt das Unternehmen B2C-Fulfillment, Lagerhaltung, Retourenmanagement, Transporte und Zollabwicklung sicher.
Angriff wurde frühzeitig erkannt
Logistik-Zentrum von Fiege. Foto: Fiege
Die Medienstelle von Fiege bestätigt auf Anfrage von inside-it.ch den Angriff, der in der vergangenen Woche bemerkt worden sei und vor allem das italienische Geschäft betreffe, wo das Unternehmen 6 Standorte hat. "Das Fiege Cyber-Defense-Center hat einen Hackerangriff auf Fiege Italien frühzeitig erkannt und schnell auf die Attacke reagiert. Der Angriff hat Auswirkungen auf einen kleinen Teil unserer Logistikzentren in Italien. Rund 15% des italienischen Geschäfts sind betroffen", so der Fiege-Sprecher.
Die betroffenen IT-Systeme seien umgehend isoliert worden und man arbeite mit Hochdruck daran, für die Kunden in Italien die gewohnte Leistungsfähigkeit wiederherzustellen. "Wir haben bereits zwei der drei betroffenen Standorte wieder vollständig in Betrieb genommen. In den nächsten Tagen wird auch der dritte betroffene Standort den operativen Betrieb wieder aufnehmen."
Datenabfluss wird geprüft
Bekanntgabe von Lockbit im Darkweb.
Die Cyberkriminellen behaupten, im Besitz eines 259 Gigabyte grossen Datenpakets zu sein. Als Beweis wurden im Darkweb erste Screenshots von Dokumenten veröffentlicht. Dazu erklärt uns die Medienstelle: "Wir prüfen derzeit, welche Daten von unseren Standorten in Italien durch den Angriff nach aussen gelangt sind. Datenschutzrechtlich schätzen wir das Risiko in Bezug auf personenbezogene Daten als nicht hoch ein. Durch das schnelle Eingreifen unseres Cyber-Defense-Teams konnten wir sicherstellen, dass keine Fiege-Systeme oder -Standorte ausserhalb Italiens von dem Angriff betroffen sind." Das Team überwache und analysiere derzeit die Situation rund um die Uhr.
Dabei arbeite die IT-Abteilung eng mit spezialisierten und langjährigen IT-Partnern sowie den Strafverfolgungs- und Datenschutzbehörden zusammen. "Die betroffenen Kunden sowie unsere Mitarbeiterinnen und Mitarbeiter sind über den Cyberangriff informiert."