Anfang April gab der Nähmaschinenhersteller einen Cyberangriff bekannt. Die Bande Alphv behauptet jetzt, über 200 Gigabyte an Dokumenten erbeutet zu haben. Das Unternehmen nimmt Stellung.
Am Mittwochmorgen, 5. April wurde Bernina Opfer eines Cyberangriffs, teilte das 1893 gegründete Traditionsunternehmen mit Hauptsitz in Steckborn einige Tage später, am 11. April, mit. Man habe umgehend die erforderlichen Sicherheitsmassnahmen eingeleitet, externe Spezialisten beigezogen und die zuständigen Behörden involviert. "Eine detaillierte Untersuchung des Sachverhalts läuft."
Bereits damals befürchtete der Nähmaschinenhersteller einen Datenabfluss. "Zum jetzigen Zeitpunkt müssen wir davon ausgehen, dass ein Datenabfluss noch nicht genau bekannten Ausmasses stattgefunden hat." Die unbekannte Täterschaft versuche, Bernina "unter Forderung hoher Geldbeträge zu erpressen und mit der möglichen Veröffentlichung von Daten unter Druck zu setzen, um dem Unternehmen und damit auch seinen Mitarbeitenden zu schaden".
415'000 Files erbeutet?
Bekanntgabe von Alphv.
Zum Angriff bekannt hat sich jetzt die Ransomware-Bande Alphv, früher auch Black Cat genannt. Man habe 200 Gigabyte an Dokumenten und Dateien, rund 415'000 Files erbeutet, heisst es im Bekennerschreiben im Darkweb. Zum Beweis haben die Cyberkriminellen erste Dokumente und einige hundert Megabyte an Dateien hochgeladen. Darunter befinden sich Geschäftsunterlagen, Ausweiskopien von Mitarbeitenden, Passwörter, Geheimhaltungserklärungen und Anstellungsofferten, wie ein Blick von inside-it.ch zeigt.
Bernina beschäftigt weltweit über 1000 Mitarbeitende. Alphv behauptet, vor allem Daten aus der Schweiz sowie vom zweiten Produktionsstandort in Thailand erbeutet zu haben. Weiter erklären die Kriminellen zum Ausmass des Angriffs: "Mehr als 30 Volumes sind im Cluster Storage verschlüsselt. Die Bänder werden gelöscht, das NAS wird gelöscht. 7 Hyper-V erfolgreich verschlüsselt."
Bernina geht nicht auf Lösegeldforderungen ein
Auf unsere Anfrage erklärt die Medienstelle zu den neuesten Entwicklungen: "Bernina ist den Lösegeldforderungen der Erpresser nicht nachgekommen. In der Nacht auf den 26. April haben die Hacker deshalb entwendete Dateien publiziert. Bernina hat Kenntnis davon; nach unserem Wissen ist das Volumen entwendeter Daten deutlich geringer, als von den Hackern behauptet."
Das Unternehmen werde die Situation und Daten evaluieren und gegebenenfalls weitere Massnahmen ergreifen. Zudem seien die Mitarbeitenden rasch über den möglichen Verlust sensibler Daten informiert und Prozesse für den Schutz der betroffenen Mitarbeiter und Dienste etabliert worden. "Inzwischen konnte Bernina dank grossem Einsatz des IT-Teams und der externen Experten die Operationsfähigkeit auf Niveau von vor dem Angriff erreichen – mit nur wenigen Ausnahmen", so die Medienstelle.
Es ist nicht das erste Mal, dass die Bande in der Schweiz zuschlägt. Zuletzt wurde im Februar eine Attacke auf den Zürcher Finanzdienstleister Finaport bekannt. Im vergangenen Jahr beanspruchte Alphv den Angriff auf Swissport für sich und veröffentlichte im Anschluss ebenfalls Dokumente. Wie einem Eintrag auf der Darkweb-Site vom 18. April zu entnehmen ist, wollen die Kriminellen auch für den Cyberangriff auf Western Digital verantwortlich sein.