Nach Ransomware-Attacke

Update: IT-Systeme von Schlatter Industries sind wieder online

Uhr
von Yannick Züllig und Sara Meier und cka, gal

Das IT-Netzwerk des Maschinenbauunternehmens Schlatter ist mit Schadsoftware angegriffen worden. Eine detaillierte Untersuchung in Kooperation mit den Behörden läuft bereits. Seit dem 19. August sind die IT-Systeme wieder funktionsfähig.

(Source: MclittleStock - stock.adobe.com)
(Source: MclittleStock - stock.adobe.com)

Update vom 20.08.2024: Die IT-Systeme von Schlatter Industries sind wieder in Betrieb. Interne ICT-Fachkräfte machten in Zusammenarbeit mit externen Experten die Systeme des Unternehmens wieder verfügbar und funktionsfähig, wie der Schlieremer Maschinenbauer mitteilt. 

"Alle Systeme sind wieder online und wir können wieder arbeiten", schreibt CEO Werner Schmidli auf Nachfrage der Redaktion. "Es wurden umfassende Massnahmen eingeleitet." Genauere Angaben zum Vorfall vom 9. August 2024 macht das Unternehmen nicht. 

Originalmeldung vom 12.08.2024: 

Ransomware-Angriff trifft Schlatter Industries

Am Freitag, dem 9. August, ist Schlatter Industries Opfer eines Cyberangriffs geworden. Das Maschinenbauunternehmen aus Schlieren leitete bereits Sicherheitsmassnahmen ein und arbeite mit Behörden und externen Security-Dienstleistern daran, das Ausmass des Vorfalls zu evaluieren und den Schaden zu begrenzen, teilt Schlatter mit.

CEO Werner Schmidli bestätigt auf Anfrage, dass es sich um einen Ransomware-Angriff handelt. "Wir haben ein Erpresserschreiben auf den Servern gefunden", sagt Schmidli. Ob Schlatter plant, auf die Forderung einzugehen, lässt Schmidli offen.

Welche Systeme vom Vorfall betroffenen sind, lässt Schmidli ebenfalls noch offen, ebenso die Frage nach einem möglichen Datenabfluss oder einer Timeline zur Wiederinbetriebnahme der betroffenen Systeme. Immerhin: "es gibt Erkenntnisse zum Ursprungspunkt [der Attacke]". Aktuell wolle man aus Sicherheitsgründen keine weiteren Auskünfte geben.

 

Ransomware-Angriffe sind seit Jahren weit verbreitet. Nun versuchen kriminelle bewusst, gestohlene Daten zu analysieren, um damit Druck auf zahlungsunwillige Betroffene zu machen - etwa indem Sie illegale Aktivitäten aufdecken oder mit der Veröffentlichung von persönlichen Daten von Führungskräften drohen. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
KUDAvteC