Tabakriese JTI bestätigt: "Auch wir gehören zu Moveit-Opfern"

18. Juli 2023 um 07:00
image
JTI-Hauptsitz in Genf. Foto: Shutterstock

Die Bande Clop nennt den Konzern mit Hauptsitz in Genf als neues Opfer. Japan Tobacco International erklärt uns, man habe sofort Abwehrmassnahmen ergriffen.

Über 340 Organisationen und Unternehmen könnten nach aktuellen Schätzungen im Nachgang zum Bekanntwerden der Moveit-Lücke seit Anfang Juni bereits zum Ziel von Cyberkriminellen geworden sein. Entsprechend wird auch die Opferliste der Bande Clop länger und länger.
Die Ransomware-Gruppe war eine der ersten, die sich die Lücke für ihre Cyberangriffe zu Nutze machte. Unter den neuesten Einträgen auf ihrer Darkweb-Site ist mit Japan Tobacco International (JTI) ein weiteres Unternehmen, dessen Hauptsitz sich in der Schweiz befindet. Seit der Gründung 1999 ist das Tochterunternehmen des Konzerns Japan Tobacco in Genf ansässig. Zu dessen bekannten Tabakprodukten gehören unter anderem Camel, Winston und Benson & Hedges. Rund 46'000 Mitarbeitende weltweit erwirtschafteten 2020 für JTI einen Umsatz von 12,3 Milliarden US-Dollar. Der Tabakriese ist tatsächlich ins Visier der Cyberkriminellen geraten, erklärt JTI auf Anfrage von inside-it.ch. "Wir können bestätigen, dass JTI als eines von mehreren Unternehmen sowie Organisationen von dem Datenhack bei Moveit-Transfer betroffen war", schreibt die Medienstelle.
Man habe sofort Massnahmen ergriffen, "um den Vorfall zu isolieren und unsere Daten zu schützen". Ob Daten abgeflossen sind, darüber gibt das Unternehmen keine Auskunft. Clop hat bis jetzt noch keine erbeuteten Dateien ins Darkweb gestellt.
Die Medienstelle betont: "Die Informationssicherheit ist für uns von grösster Bedeutung, und wir werden den Vorfall weiterhin gründlich untersuchen, um die Sicherheit unserer Daten und Systeme zu gewährleisten."

Loading

Mehr erfahren

Mehr zum Thema

image

Bund arbeitet für Cybersicherheit enger mit EU zusammen

Der Bundesrat genehmigt die Mitgliedschaft bei der European Cyber Security Organisation sowie die Mitwirkung an einem EU-Projekt für gemeinsame Cyberverteidigung.

publiziert am 21.8.2024
image

Solarwinds behebt kritische Sicherheitslücke

Eine Schwachstelle in der Helpdesk-Lösung von Solarwinds erlaubt Cyberkriminellen die Ausführung von Remote Code. Das Unter­nehmen ruft zum Patchen auf.

publiziert am 20.8.2024
image

Fehlendes Sicherheitszertifikat des Thurgauer IT-Amtes sorgt für Diskussionen

Seit 2021 verzichtet das Amt auf eine Zertifizierung für Informationssicherheit. Kantonale Parlamentarier kritisieren den Entscheid und verlangen eine Rezertifizierung.

publiziert am 20.8.2024
image

Maschinenbauer Schlatter ist nach Cyberangriff wieder im Normalbetrieb

Zehn Tage nach der Attacke laufen alle Systeme wieder. Das Unternehmen bestätigt erneut, dass es sich um einen Ransomware-Angriff handelte.

publiziert am 20.8.2024