Update: IT-Systeme von Schlatter Industries sind wieder online
Das IT-Netzwerk des Maschinenbauunternehmens Schlatter ist mit Schadsoftware angegriffen worden. Eine detaillierte Untersuchung in Kooperation mit den Behörden läuft bereits. Seit dem 19. August sind die IT-Systeme wieder funktionsfähig.
Update vom 20.08.2024: Die IT-Systeme von Schlatter Industries sind wieder in Betrieb. Interne ICT-Fachkräfte machten in Zusammenarbeit mit externen Experten die Systeme des Unternehmens wieder verfügbar und funktionsfähig, wie der Schlieremer Maschinenbauer mitteilt.
"Alle Systeme sind wieder online und wir können wieder arbeiten", schreibt CEO Werner Schmidli auf Nachfrage der Redaktion. "Es wurden umfassende Massnahmen eingeleitet." Genauere Angaben zum Vorfall vom 9. August 2024 macht das Unternehmen nicht.
Originalmeldung vom 12.08.2024:
Ransomware-Angriff trifft Schlatter Industries
Am Freitag, dem 9. August, ist Schlatter Industries Opfer eines Cyberangriffs geworden. Das Maschinenbauunternehmen aus Schlieren leitete bereits Sicherheitsmassnahmen ein und arbeite mit Behörden und externen Security-Dienstleistern daran, das Ausmass des Vorfalls zu evaluieren und den Schaden zu begrenzen, teilt Schlatter mit.
CEO Werner Schmidli bestätigt auf Anfrage, dass es sich um einen Ransomware-Angriff handelt. "Wir haben ein Erpresserschreiben auf den Servern gefunden", sagt Schmidli. Ob Schlatter plant, auf die Forderung einzugehen, lässt Schmidli offen.
Welche Systeme vom Vorfall betroffenen sind, lässt Schmidli ebenfalls noch offen, ebenso die Frage nach einem möglichen Datenabfluss oder einer Timeline zur Wiederinbetriebnahme der betroffenen Systeme. Immerhin: "es gibt Erkenntnisse zum Ursprungspunkt [der Attacke]". Aktuell wolle man aus Sicherheitsgründen keine weiteren Auskünfte geben.
Ransomware-Angriffe sind seit Jahren weit verbreitet. Nun versuchen kriminelle bewusst, gestohlene Daten zu analysieren, um damit Druck auf zahlungsunwillige Betroffene zu machen - etwa indem Sie illegale Aktivitäten aufdecken oder mit der Veröffentlichung von persönlichen Daten von Führungskräften drohen. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Android-Banking-Trojaner Octo taucht in neuer Version auf
Das sind die Top-Anbieter für Cybersecurity-Lösungen
Top Gear... aber anders
Best of Swiss Apps 2024: Das war der Jurytag
Update: Microsoft will Security- und Privacy-Bedenken um Recall abfedern
Einladung zum Webinar: Navigieren im Cyberrecht - ISG, NIS2 und Compliance für die Schweiz
Securosys feiert 10-jähriges Bestehen
BACS klärt über Deepfakes und andere KI-Gaunereien auf
Was die Schweizer IT-Bedrohungslandschaft im September geprägt hat
