Ransomware-Bande veröffentlicht sensible Daten von Bernina

26. April 2023 um 14:49
image
Foto: Bernina

Anfang April gab der Nähmaschinenhersteller einen Cyberangriff bekannt. Die Bande Alphv behauptet jetzt, über 200 Gigabyte an Dokumenten erbeutet zu haben. Das Unternehmen nimmt Stellung.

Am Mittwochmorgen, 5. April wurde Bernina Opfer eines Cyberangriffs, teilte das 1893 gegründete Traditionsunternehmen mit Hauptsitz in Steckborn einige Tage später, am 11. April, mit. Man habe umgehend die erforderlichen Sicherheitsmassnahmen eingeleitet, externe Spezialisten beigezogen und die zuständigen Behörden involviert. "Eine detaillierte Untersuchung des Sachverhalts läuft."
Bereits damals befürchtete der Nähmaschinenhersteller einen Datenabfluss. "Zum jetzigen Zeitpunkt müssen wir davon ausgehen, dass ein Datenabfluss noch nicht genau bekannten Ausmasses stattgefunden hat." Die unbekannte Täterschaft versuche, Bernina "unter Forderung hoher Geldbeträge zu erpressen und mit der möglichen Veröffentlichung von Daten unter Druck zu setzen, um dem Unternehmen und damit auch seinen Mitarbeitenden zu schaden".

415'000 Files erbeutet?

image
Bekanntgabe von Alphv.
Zum Angriff bekannt hat sich jetzt die Ransomware-Bande Alphv, früher auch Black Cat genannt. Man habe 200 Gigabyte an Dokumenten und Dateien, rund 415'000 Files erbeutet, heisst es im Bekennerschreiben im Darkweb. Zum Beweis haben die Cyberkriminellen erste Dokumente und einige hundert Megabyte an Dateien hochgeladen. Darunter befinden sich Geschäftsunterlagen, Ausweiskopien von Mitarbeitenden, Passwörter, Geheimhaltungserklärungen und Anstellungsofferten, wie ein Blick von inside-it.ch zeigt.
Bernina beschäftigt weltweit über 1000 Mitarbeitende. Alphv behauptet, vor allem Daten aus der Schweiz sowie vom zweiten Produktionsstandort in Thailand erbeutet zu haben. Weiter erklären die Kriminellen zum Ausmass des Angriffs: "Mehr als 30 Volumes sind im Cluster Storage verschlüsselt. Die Bänder werden gelöscht, das NAS wird gelöscht. 7 Hyper-V erfolgreich verschlüsselt."

Bernina geht nicht auf Lösegeldforderungen ein

Auf unsere Anfrage erklärt die Medienstelle zu den neuesten Entwicklungen: "Bernina ist den Lösegeldforderungen der Erpresser nicht nachgekommen. In der Nacht auf den 26. April haben die Hacker deshalb entwendete Dateien publiziert. Bernina hat Kenntnis davon; nach unserem Wissen ist das Volumen entwendeter Daten deutlich geringer, als von den Hackern behauptet."
Das Unternehmen werde die Situation und Daten evaluieren und gegebenenfalls weitere Massnahmen ergreifen. Zudem seien die Mitarbeitenden rasch über den möglichen Verlust sensibler Daten informiert und Prozesse für den Schutz der betroffenen Mitarbeiter und Dienste etabliert worden. "Inzwischen konnte Bernina dank grossem Einsatz des IT-Teams und der externen Experten die Operationsfähigkeit auf Niveau von vor dem Angriff erreichen – mit nur wenigen Ausnahmen", so die Medienstelle.
Es ist nicht das erste Mal, dass die Bande in der Schweiz zuschlägt. Zuletzt wurde im Februar eine Attacke auf den Zürcher Finanzdienstleister Finaport bekannt. Im vergangenen Jahr beanspruchte Alphv den Angriff auf Swissport für sich und veröffentlichte im Anschluss ebenfalls Dokumente. Wie einem Eintrag auf der Darkweb-Site vom 18. April zu entnehmen ist, wollen die Kriminellen auch für den Cyberangriff auf Western Digital verantwortlich sein.

Loading

Mehr zum Thema

image

Women in Cyber und SANS Institute wollen "Women in Cyber Talent Academy" gründen

Damit das Trainingsinstitut für Security-Quereinsteigerinnen im Herbst loslegen kann, müssen aber noch finanzielle Partner einsteigen.

publiziert am 5.2.2025
image

Report: Deepseek ist anfällig für Manipulationen

Eine Untersuchung von Cisco zeigt, dass beim Modell "Deepseek R1" die Leitplanken einfach umgangen werden können. Das ist aber auch bei anderen der Fall.

publiziert am 5.2.2025
image

Daten von Swissmem-Ausgleichskasse gestohlen

Die Ausgleichskasse des Verbandes der Schweizer Maschinen-, Elektro- und Metallindustrie wurde gehackt. Die Angreifer haben Server und Daten verschlüsselt.

publiziert am 4.2.2025
image

Kanton Zürich sucht Security-Expertise

Ein Expertenpool soll das Amt für Informatik bei der Umsetzung der Informations­sicherheitsrichtlinien unterstützen. Es geht um bis zu 7000 Arbeitstage.

publiziert am 4.2.2025