Eine Gruppe von Cyberkriminellen behauptet, einen Geschäftsbereich des bri­ti­schen Maschinenbaukonzerns IMI gehackt zu haben. Auf ihrem Darkweb-Blog hat die Organisation "Ransomhouse" verschiedene Unterlagen des Tochter­unter­nehmens IMI Hydronic Engineering veröffentlicht. Dieses entwickelt und produziert hydraulische Produkte und Lösungen, die unter anderem für die Regulierung der Raumtemperatur eingesetzt werden können.

Unter den veröffentlichten Unterlagen befinden sich auch mehrere Dokumente aus der Schweizer Niederlassung in Füllinsdorf. Eine Liste mit Schweizer Telefonnummern, Rechnungen von externen IT-Dienstleistern, interne Bestellbestätigungen, eine Aufstellung für die Erneuerung der eigenen Firewall und sogar Pläne für einzelne Teile und Maschinen sind auf dem Blog zu finden.

Die Cyberkriminellen schreiben dort über sich selbst, dass sie nichts mit irgendwelchen Sicherheitsverletzungen zu tun hätten, keine Ransomware verwenden und keine Systeme verschlüsseln würden. "Unser primäres Ziel ist es, den Schaden zu minimieren, den die beteiligten Parteien erleiden könnten", schreiben die Cyberkriminellen auf ihrem Blog. Allerdings ist dies mit Vorsicht zu lesen, denn sie drohen dennoch damit, dass sie "vertrauliche Forschungs­daten an Dritte weitergeben oder verkaufen".

Der Bedrohungsakteur "Ransomhouse" ist noch relativ neu. Erste Meldungen über die Hacker sind gemäss 'Bleeping Computer' noch kein Jahr alt. Wie 'Tech Monitor' schreibt, könnte es sich bei der Organisation um eine Gruppe von "frustrierten" White-Hat-Hackern handeln. Dass die Angreifer die Daten nicht verschlüsseln, unterscheide sie grundlegend von normalen Ransomware-Banden, sagte ein Sicherheitsforscher gegenüber dem Magazin.

Auf Anfrage von inside-it.ch lehnte IMI Hydronic Engineering einen Kom­men­tar zum Vorfall ab. Man verwies lediglich darauf, dass das Unternehmen "Sicher­heits­fragen sehr ernst nimmt und jederzeit geeignete Massnahmen ergreift, um solche Vorfälle zu verhindern, zu erkennen und zu bewältigen".