Hacker haben Daten von der Holdinggesellschaft gestohlen und verschlüsselt. Zeitweise musste deswegen die Produktion unterbrochen werden.
Auf ihrem Darknet-Blog behauptet die Ransomware-Bande Akira, dass sie Daten von der Hoerbiger Holding gestohlen hat. Nach Angaben der Cyberkriminellen wurden beim Industriekonzern mit Sitz in Zug über 50 Gigabyte an Daten erbeutet. Laut den Hackern befinden sich persönliche Informationen von Mitarbeitenden, Kundendaten und Verträge sowie "viele" finanzielle Informationen des Unternehmens darunter.
Screenshot: Darknet / Akira
Auf Nachfrage von inside-it.ch bestätigt das Unternehmen einen Cyberangriff: "Bei Hoerbiger kam es am Montag, 29. Juli 2024, zu einem Teilausfall der globalen IT-Systeme." Eine forensische Analyse habe ergeben, dass sich eine Drittpartei unrechtmässig Zugang zum Unternehmensnetzwerk verschafft und dort auch Server verschlüsselt hat, heisst es auf unsere Anfrage.
Ob die Holdinggesellschaft Lösegeld bezahlt hat, wollte man uns auf Nachfrage nicht mitteilen. "Aufgrund der Sensibilität des Vorfalls geben wir zum jetzigen Zeitpunkt keine weiteren Informationen über die Eindringlinge, ihre Methoden oder ihre Motive", heisst es vom Industriekonzern.
Produktion unterbrochen
Das Problem war so weitreichend, dass die Produktion an einigen Standorten eingeschränkt war und zeitweise sogar unterbrochen werden musste. Der Datenabfluss wird von Hoerbiger bestätigt: "Die forensische Analyse hat ergeben, dass die Eindringlinge in der Lage waren, eine begrenzte Menge an Daten von zwei der 800 global betroffenen Server zu extrahieren."
Nicht betroffen vom Vorfall waren hingegen die Kernsysteme zur Verarbeitung persönlicher und geschäftlicher Daten, insbesondere Microsoft 365 sowie die verwendeten ERP-, CRM- und HR-Systeme. Diese Anwendungen werden von externen Dienstleistern gehostet, geschützt und betrieben und wurden deshalb nicht beeinträchtigt, schreibt uns ein Sprecher des Unternehmens.
Wiederherstellung läuft
Mittlerweile sind laut Hoerbiger wieder alle Standorte und Produktionsstätten in Betrieb. Zudem arbeitet das Unternehmen an der Wiederherstellung seiner nachgelagerten IT-Infrastruktur. "Wir haben den Schutz unserer Systeme weiter verstärkt und IT-Sicherheitsexperten mit der Überwachung der Infrastruktur beauftragt, um weitere missbräuchliche Zugriffe auf unsere Systeme zu verhindern."
Zudem habe man "alle erforderlichen Massnahmen getroffen, um den Vorfall den zuständigen Behörden zu melden, wo dies zum aktuellen Zeitpunkt erforderlich ist". Eine Meldung beim Bundesamt für Cybersicherheit sei jedoch nicht erforderlich. Eine Anzeige bei den Strafverfolgungsbehörden werde derzeit geprüft, so das Unternehmen.
Die Wurzeln des Industriekonzerns liegen in Österreich.1997 wurde in der Schweiz die Hoerbiger Holdingals operatives Dachunternehmen gegründet. Der Sitz der Gesellschaft liegt in der Stadt Zug. Gemäss seiner Website beschäftigt Hoerbiger über 6000 Mitarbeitende weltweit und erzielte 2023 einen Konzernumsatz von 1,4 Milliarden Franken.