Ransomware-Gruppe greift Ascoms Ticketing-System an

Ascom bekommt es mit einer Ransomware-Bande zu tun. Wie der in Baar ansässige Konzern mitteilt, hat eine Gruppierung namens Hellcat sein technisches Ticketing-System angegriffen. Ascom bemerkte die Attacke am 16. März 2025 und schloss das Ticketing-System in der Folge.

Man habe umgehend Ermittlungen eingeleitet, schreibt Ascom und betont, dass man mit den zuständigen Behörden zusammenarbeite.

Ascom, das unter anderem Alarmierungssysteme für Spitäler oder Security-Support-Systeme für Gefängnisse entwickelt, erwähnt in seiner Mitteilung eine von Hellcat auf der Plattform X (ehemals Twitter) veröffentlichte Nachricht, in der sich die Ransomware-Gruppe zum Angriff bekennt. Darin behauptet Hellcat, rund 44 Gigabyte an Daten abgegriffen zu haben; darunter seien interne Berichte und Verkaufsunterlagen.

Ascom selbst teilt mit, man ermittle im Rahmen der laufenden Untersuchungen das Ausmass des Angriffs. Das Unternehmen betont aber jetzt schon, dass abgesehen vom Ticketing-System "keine anderen IT-Systeme oder Kundensysteme vom Angriff betroffen" seien. Die Geschäftstätigkeit laufe wie gewohnt. "Präventive Massnahmen von Kunden und Partnern sind derzeit nicht erforderlich", heisst es weiter.

Die Hackerbande Hellcat bietet Ransomware as-a-Service an, wie einer Broadcom-Analyse zu entnehmen ist. Die Gruppierung behaupte von sich, bereits mehrfach kritische Infrastrukturen und öffentliche Verwaltungen angegriffen zu haben, heisst es in der Analyse.

Bekannt wurde Hellcat gegen Ende des Jahres 2024. Die Gruppe machte unter anderem von sich reden, als sie Schneider Electrics interne Daten abgriff und ein unübliches, essbares Lösegeld forderte. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.