Ransomware-Bande nennt gleich zwei neue Schweizer Opfer

2. März 2022 um 15:11
  • security
  • cyberangriff
  • ransomware
  • cybercrime
  • schweiz
image
Foto: Leandro Bianchini / Burst

Ein Zürcher Immobilienverwalter bestätigt uns einen Angriff mit der Ransomware Lockbit. Beim zweiten Schweizer Fall ist noch unklar, ob die Cyberkriminellen bloss bluffen.

Gleich zwei Schweizer Firmen nennt die Ransomware-Bande Lockbit 2.0 am 2. März auf ihrer Darkweb-Site als angebliche neue Opfer: Den Immobilienverwalter Wimmog, sowie neben dem Zürcher KMU, ein zweites, grösseres Unternehmen.
Wimmog beschäftigt rund 15 Mitarbeitende und verwaltet vor allem im Raum Zürich Liegenschaften. Das Unternehmen bestätigt auf unsere Anfrage einen Cyberangriff. Wimmog erklärt: "Jemand hat einen Angriff probiert." Die Firma habe allerdings schnell reagieren können, die Attacke sei nur "teilweise erfolgreich" gewesen und mittlerweile seien alle Systeme wieder "up and running". Wimmog habe die zuständigen Behörden wie die Kantonspolizei Zürich eingeschaltet und Strafanzeige erstattet.
Das zweite Schweizer Unternehmen, welches Lockbit angeblich angegriffen hat, wurde ebenfalls von inside-it.ch kontaktiert. Dort erklärt man allerdings, man habe keinen Vorfall oder Unregelmässigkeiten bemerkt, alle Systeme würden normal funktionieren. Auch sei bis jetzt keine Drohung der Cyberkriminellen eingegangen – man bitte deshalb, nicht namentlich genannt zu werden. Das Unternehmen werde nun aber seine IT-Systeme vertiefter überprüfen.
Es ist durchaus möglich, dass es sich beim zweiten Fall bloss um einen Bluff der Kriminellen oder einen sehr geringfügigen Hack zum Beispiel eines einzelnen Computers handelt. Die Lockbit-Bande wendet das Modell von Ransomware-as-a-Service (RaaS) an und nennt deshalb gern viele und möglichst auch prominente Opfer. So entpuppte sich kürzlich ein angeblicher Lockbit-Angriff auf das französische Justizministerium in Wahrheit als Attacke auf ein Anwaltsbüro. Und im Fall von Thales und Schneider Electrics veröffentlichte Lockbit im Anschluss an grossspurig verkündete Angriffe bloss kleine Pakete mit relativ unbedeutenden Daten.

Loading

Mehr erfahren

Mehr zum Thema

image

Bund arbeitet für Cybersicherheit enger mit EU zusammen

Der Bundesrat genehmigt die Mitgliedschaft bei der European Cyber Security Organisation sowie die Mitwirkung an einem EU-Projekt für gemeinsame Cyberverteidigung.

publiziert am 21.8.2024
image

Solarwinds behebt kritische Sicherheitslücke

Eine Schwachstelle in der Helpdesk-Lösung von Solarwinds erlaubt Cyberkriminellen die Ausführung von Remote Code. Das Unter­nehmen ruft zum Patchen auf.

publiziert am 20.8.2024
image

Fehlendes Sicherheitszertifikat des Thurgauer IT-Amtes sorgt für Diskussionen

Seit 2021 verzichtet das Amt auf eine Zertifizierung für Informationssicherheit. Kantonale Parlamentarier kritisieren den Entscheid und verlangen eine Rezertifizierung.

publiziert am 20.8.2024
image

Maschinenbauer Schlatter ist nach Cyberangriff wieder im Normalbetrieb

Zehn Tage nach der Attacke laufen alle Systeme wieder. Das Unternehmen bestätigt erneut, dass es sich um einen Ransomware-Angriff handelte.

publiziert am 20.8.2024