Schweizer IMI-Niederlassung gehackt?

16. Januar 2023, 13:14
image
Foto: COD Newsroom / Flickr / Lizenz: CC BY 2.0

Im Darkweb sind Daten des Industriekonzerns IMI aufgetaucht. Darunter befinden sich auch einige Pläne für Maschinen und Informationen aus der Schweiz.

Eine Gruppe von Cyberkriminellen behauptet, einen Geschäftsbereich des bri­ti­schen Maschinenbaukonzerns IMI gehackt zu haben. Auf ihrem Darkweb-Blog hat die Organisation "Ransomhouse" verschiedene Unterlagen des Tochter­unter­nehmens IMI Hydronic Engineering veröffentlicht. Dieses entwickelt und produziert hydraulische Produkte und Lösungen, die unter anderem für die Regulierung der Raumtemperatur eingesetzt werden können.
Unter den veröffentlichten Unterlagen befinden sich auch mehrere Dokumente aus der Schweizer Niederlassung in Füllinsdorf. Eine Liste mit Schweizer Telefonnummern, Rechnungen von externen IT-Dienstleistern, interne Bestellbestätigungen, eine Aufstellung für die Erneuerung der eigenen Firewall und sogar Pläne für einzelne Teile und Maschinen sind auf dem Blog zu finden.

Die Seiten gewechselt?

Die Cyberkriminellen schreiben dort über sich selbst, dass sie nichts mit irgendwelchen Sicherheitsverletzungen zu tun hätten, keine Ransomware verwenden und keine Systeme verschlüsseln würden. "Unser primäres Ziel ist es, den Schaden zu minimieren, den die beteiligten Parteien erleiden könnten", schreiben die Cyberkriminellen auf ihrem Blog. Allerdings ist dies mit Vorsicht zu lesen, denn sie drohen dennoch damit, dass sie "vertrauliche Forschungs­daten an Dritte weitergeben oder verkaufen".
Der Bedrohungsakteur "Ransomhouse" ist noch relativ neu. Erste Meldungen über die Hacker sind gemäss 'Bleeping Computer' noch kein Jahr alt. Wie 'Tech Monitor' schreibt, könnte es sich bei der Organisation um eine Gruppe von "frustrierten" White-Hat-Hackern handeln. Dass die Angreifer die Daten nicht verschlüsseln, unterscheide sie grundlegend von normalen Ransomware-Banden, sagte ein Sicherheitsforscher gegenüber dem Magazin.
Auf Anfrage von inside-it.ch lehnte IMI Hydronic Engineering einen Kom­men­tar zum Vorfall ab. Man verwies lediglich darauf, dass das Unternehmen "Sicher­heits­fragen sehr ernst nimmt und jederzeit geeignete Massnahmen ergreift, um solche Vorfälle zu verhindern, zu erkennen und zu bewältigen".

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023