Update: V-Zug bestätigt erfolglosen Cyberangriff
Auf das Waadtländer Unternehmen Matisa ist ein Ransomware-Angriff verübt worden. Dahinter soll dieselbe Gruppe stecken, die kürzlich Comparis attackierte. Glimpflich davon kam derweil Haushaltsgerätehersteller V-Zug.
Update vom 30.7.2021: Die V-Zug-Gruppe bestätigt auf Anfrage, "in der ersten Juli-Hälfte Ziel einer Cyber-Attacke" geworden zu sein. Nach aktuellem Kenntnisstand habe man den Angriff abwehren können, "ohne dass es zu Betriebsbeeinträchtigungen oder Schäden gekommen ist." Das Unternehmen habe Strafanzeige gegen unbekannt eingereicht. Weitere Auskünfte zum Cyberangriff will V-Zug aufgrund des laufenden Ermittlungsverfahrens nicht erteilen.
Originalmeldung vom 22.07.2021 - Maschinenbauer Matisa wird Opfer einer Ransomware-Attacke
Ein weiteres Schweizer Unternehmen ist ins Visier von Cyberkriminellen geraten. Die Firma Matisa, die Maschinen für den Gleisbau herstellt, meldet auf ihrer Website, Opfer eines Ransomware-Angriffs geworden zu sein. Laut der Mitteilung fand der Angriff am 20. Juli statt. Sicherheitshalber habe man danach einige IT-Systeme blockiert.
Wie "Watson" berichtet, soll hinter dem Angriff auf Matisa dieselbe Gruppe stecken, die kürzlich auch den Vergleichsdienst Comparis angegriffen hatte. Dabei soll es sich um eine Gruppe namens "Grief" handeln, die für ihr aggressives Vorgehen bekannt sei. "Grief" lasse sich nicht auf Rabatte oder langwierige Verhandlungen ein, und habe im Fall von Matisa bereits erste firmeninterne Dokumente im Darknet veröffentlicht.
Im Fall von Comparis sollen die Kriminellen mit dieser Strategie nicht erfolgreich gewesen sein: Laut eigenen Angaben zahlte das Vergleichsportal kein Lösegeld, wies aber seine Kunden an, ihr Passwort zu ändern und wachsam gegenüber vermeintlichen Bank- und Versicherungsvertretern zu sein, wie Sie hier nachlesen können.
Verschiedene Schweizer Industrieunternehmen wurden in jüngster Vergangenheit von Cyberkriminellen erpresst darunter etwa Huber + Suhner im Dezember 2020, wie Sie hier nachlesen können oder auch Stadler Rail 2020.
Keinen Erfolg hatten die Cyberkriminellen hingegen bei V-Zug. Auch dort soll es einen Angriff gegeben haben, schreibt "Inside Paradeplatz". Dieser sei jedoch abgewehrt worden, heisst es unter Berufung auf das Unternehmen. Was für eine Attacke genau stattgefunden haben soll, lässt der Bericht allerdings offen. Die Antwort auf eine entsprechende Anfrage an V-Zug steht noch aus.