Ransomware-Bande veröffentlicht sensible Daten von Bernina

26. April 2023 um 14:49
image
Foto: Bernina

Anfang April gab der Nähmaschinenhersteller einen Cyberangriff bekannt. Die Bande Alphv behauptet jetzt, über 200 Gigabyte an Dokumenten erbeutet zu haben. Das Unternehmen nimmt Stellung.

Am Mittwochmorgen, 5. April wurde Bernina Opfer eines Cyberangriffs, teilte das 1893 gegründete Traditionsunternehmen mit Hauptsitz in Steckborn einige Tage später, am 11. April, mit. Man habe umgehend die erforderlichen Sicherheitsmassnahmen eingeleitet, externe Spezialisten beigezogen und die zuständigen Behörden involviert. "Eine detaillierte Untersuchung des Sachverhalts läuft."
Bereits damals befürchtete der Nähmaschinenhersteller einen Datenabfluss. "Zum jetzigen Zeitpunkt müssen wir davon ausgehen, dass ein Datenabfluss noch nicht genau bekannten Ausmasses stattgefunden hat." Die unbekannte Täterschaft versuche, Bernina "unter Forderung hoher Geldbeträge zu erpressen und mit der möglichen Veröffentlichung von Daten unter Druck zu setzen, um dem Unternehmen und damit auch seinen Mitarbeitenden zu schaden".

415'000 Files erbeutet?

image
Bekanntgabe von Alphv.
Zum Angriff bekannt hat sich jetzt die Ransomware-Bande Alphv, früher auch Black Cat genannt. Man habe 200 Gigabyte an Dokumenten und Dateien, rund 415'000 Files erbeutet, heisst es im Bekennerschreiben im Darkweb. Zum Beweis haben die Cyberkriminellen erste Dokumente und einige hundert Megabyte an Dateien hochgeladen. Darunter befinden sich Geschäftsunterlagen, Ausweiskopien von Mitarbeitenden, Passwörter, Geheimhaltungserklärungen und Anstellungsofferten, wie ein Blick von inside-it.ch zeigt.
Bernina beschäftigt weltweit über 1000 Mitarbeitende. Alphv behauptet, vor allem Daten aus der Schweiz sowie vom zweiten Produktionsstandort in Thailand erbeutet zu haben. Weiter erklären die Kriminellen zum Ausmass des Angriffs: "Mehr als 30 Volumes sind im Cluster Storage verschlüsselt. Die Bänder werden gelöscht, das NAS wird gelöscht. 7 Hyper-V erfolgreich verschlüsselt."

Bernina geht nicht auf Lösegeldforderungen ein

Auf unsere Anfrage erklärt die Medienstelle zu den neuesten Entwicklungen: "Bernina ist den Lösegeldforderungen der Erpresser nicht nachgekommen. In der Nacht auf den 26. April haben die Hacker deshalb entwendete Dateien publiziert. Bernina hat Kenntnis davon; nach unserem Wissen ist das Volumen entwendeter Daten deutlich geringer, als von den Hackern behauptet."
Das Unternehmen werde die Situation und Daten evaluieren und gegebenenfalls weitere Massnahmen ergreifen. Zudem seien die Mitarbeitenden rasch über den möglichen Verlust sensibler Daten informiert und Prozesse für den Schutz der betroffenen Mitarbeiter und Dienste etabliert worden. "Inzwischen konnte Bernina dank grossem Einsatz des IT-Teams und der externen Experten die Operationsfähigkeit auf Niveau von vor dem Angriff erreichen – mit nur wenigen Ausnahmen", so die Medienstelle.
Es ist nicht das erste Mal, dass die Bande in der Schweiz zuschlägt. Zuletzt wurde im Februar eine Attacke auf den Zürcher Finanzdienstleister Finaport bekannt. Im vergangenen Jahr beanspruchte Alphv den Angriff auf Swissport für sich und veröffentlichte im Anschluss ebenfalls Dokumente. Wie einem Eintrag auf der Darkweb-Site vom 18. April zu entnehmen ist, wollen die Kriminellen auch für den Cyberangriff auf Western Digital verantwortlich sein.

Loading

Mehr erfahren

Mehr zum Thema

image

Noch mehr Daten von Dell gestohlen

Dell ist von einem grossen Data Breach betroffen. Jetzt behauptet der verantwortliche Hacker, auch noch ein anderes System geknackt zu haben.

publiziert am 15.5.2024
image

ETH-Forschende tricksen Easyride der SBB aus

Den Standortdaten eines Smartphones sollten nicht vertraut werden, bilanzieren ETH-Forschende nach einem Experiment, das es ihnen ermöglichte, gratis Zug zu fahren.

publiziert am 15.5.2024
image

Datenleck bei BFH betrifft 9600 Kursteilnehmende

Die Berner Fachhochschule (BFH) hat eigenen Angaben zufolge sofort reagiert und die Betroffenen informiert.

publiziert am 14.5.2024
image

Sicherheitsbehörden warnen eindringlich vor Ransomware-Bande Black Basta

Black Basta hat sich auch in der Schweiz zu zahlreichen Angriffen bekannt. Ein neues Advisory von US-Behörden enthält Details zum Vorgehen der Cyberkriminellen.

publiziert am 13.5.2024 1