Schweizer Industriekonzern Hoerbiger von Ransom­ware getroffen

22. August 2024 um 14:17
image
Foto: Hoerbiger Holding

Hacker haben Daten von der Holdinggesellschaft gestohlen und verschlüsselt. Zeitweise musste deswegen die Produktion unter­brochen werden.

Auf ihrem Darknet-Blog behauptet die Ransomware-Bande Akira, dass sie Daten von der Hoerbiger Holding gestohlen hat. Nach Angaben der Cyberkriminellen wurden beim Industriekonzern mit Sitz in Zug über 50 Gigabyte an Daten erbeutet. Laut den Hackern befinden sich persönliche Informationen von Mitarbeitenden, Kundendaten und Verträge sowie "viele" finanzielle Informationen des Unternehmens darunter.
image
Screenshot: Darknet / Akira
Auf Nachfrage von inside-it.ch bestätigt das Unternehmen einen Cyberangriff: "Bei Hoerbiger kam es am Montag, 29. Juli 2024, zu einem Teilausfall der globalen IT-Systeme." Eine forensische Analyse habe ergeben, dass sich eine Drittpartei unrechtmässig Zugang zum Unternehmensnetzwerk verschafft und dort auch Server verschlüsselt hat, heisst es auf unsere Anfrage.
Ob die Holdinggesellschaft Lösegeld bezahlt hat, wollte man uns auf Nachfrage nicht mitteilen. "Aufgrund der Sensibilität des Vorfalls geben wir zum jetzigen Zeitpunkt keine weiteren Informationen über die Eindringlinge, ihre Methoden oder ihre Motive", heisst es vom Industriekonzern.

Produktion unterbrochen

Das Problem war so weitreichend, dass die Produktion an einigen Standorten eingeschränkt war und zeitweise sogar unterbrochen werden musste. Der Datenabfluss wird von Hoerbiger bestätigt: "Die forensische Analyse hat ergeben, dass die Eindringlinge in der Lage waren, eine begrenzte Menge an Daten von zwei der 800 global betroffenen Server zu extrahieren."
Nicht betroffen vom Vorfall waren hingegen die Kernsysteme zur Verarbeitung persönlicher und geschäftlicher Daten, insbesondere Microsoft 365 sowie die verwendeten ERP-, CRM- und HR-Systeme. Diese Anwendungen werden von externen Dienstleistern gehostet, geschützt und betrieben und wurden deshalb nicht beeinträchtigt, schreibt uns ein Sprecher des Unternehmens.
image

Wiederherstellung läuft

Mittlerweile sind laut Hoerbiger wieder alle Standorte und Produktionsstätten in Betrieb. Zudem arbeitet das Unternehmen an der Wiederherstellung seiner nachgelagerten IT-Infrastruktur. "Wir haben den Schutz unserer Systeme weiter verstärkt und IT-Sicherheitsexperten mit der Überwachung der Infrastruktur beauftragt, um weitere missbräuchliche Zugriffe auf unsere Systeme zu verhindern."
Zudem habe man "alle erforderlichen Massnahmen getroffen, um den Vorfall den zuständigen Behörden zu melden, wo dies zum aktuellen Zeitpunkt erforderlich ist". Eine Meldung beim Bundesamt für Cybersicherheit sei jedoch nicht erforderlich. Eine Anzeige bei den Strafverfolgungsbehörden werde derzeit geprüft, so das Unternehmen.
Die Wurzeln des Industriekonzerns liegen in Österreich. 1997 wurde in der Schweiz die Hoerbiger Holding als operatives Dachunternehmen gegründet. Der Sitz der Gesellschaft liegt in der Stadt Zug. Gemäss seiner Website beschäftigt Hoerbiger über 6000 Mitarbeitende weltweit und erzielte 2023 einen Konzernumsatz von 1,4 Milliarden Franken.

Loading

Mehr zum Thema

image

IT-Branche steht trotz lauer Wirtschaft auf Wachstum

Die ICT-Branche rechnet auch im 4. Quartal mit Wachstum. Der ICT-Index von Swico verdeutlicht aber, dass die gesamtwirtschaftliche Lage schwächelt.

publiziert am 2.10.2024
image

Europäische Behörden verhaften Mitglieder der Ransomware-Bande Lockbit

Die internationale "Operation Cronos" gegen Lockbit läuft weiter. Vier Personen wurden festgenommen, weitere Server beschlagnahmt.

publiziert am 2.10.2024
image

Deutscher Verfassungsschutz warnt vor IT-Fachkräften aus Nordkorea

Die Behörde schreibt, die Arbeiter würden ihre Herkunft verschleiern und gestohlene Identitäten nutzen, um Aufträge zu erhalten.

publiziert am 1.10.2024
image

EU-Datenschützer büssen Meta mit 91 Millionen Euro

Der Social-Media-Konzern speicherte Passwörter im Klartext. Nach einer Untersuchung der irischen Datenschutzbehörde wird Meta gebüsst.

publiziert am 30.9.2024