Update: Läderach-Daten tauchen im Darknet auf

Update vom 10.10.2022: Cyberkriminelle haben Daten von Läderach im Darknet veröffentlicht. Der Chocolatier bestätigt entsprechende Recherchen von "Inside-IT". Demnach veröffentlichte die Ransomware-Bande Bianlian etwa Management-Dokumente, Files zu Produktentwicklung und zukünftigen Projekten, Budget-Planungen und Dateien aus dem HR-Bereich.

Läderach hatte bereits Mitte September 2022 eingeräumt, dass die Cyberkriminellen möglicherweise auf personenbezogene Daten aktueller und ehemaliger Mitarbeitenden zugreifen konnten. Alle Personen, deren Daten potenziell betroffen waren, habe man direkt oder indirekt über die Gefahr informiert und Empfehlungen ausgesprochen, wie sie sich vor einem Datenmissbrauch schützen konnten, zitiert "Inside-IT" die Medienstelle. Eine Kooperation mit den Angreifern habe nicht stattgefunden und Lösegeld habe das Unternehmen nicht bezahlt.

Originalmeldung vom 8.9.2022: Cyberkriminelle attackieren Schweizer Schoggi.

Der Glarner Chocolatier Läderach kämpft zurzeit mit den Folgen einer Cyberattacke. Der Angriff geschah am 5. September, wie das Unternehmen mitteilt.

Der Schoggi-Fabrikant hatte sich offenbar vorgängig auf so ein Szenario vorbereitet: Das für solche Fälle etablierte Emergency Board kam unmittelbar nachdem der Angriff festgestellt wurde zum Einsatz, wie Läderach schreibt. Das Board verifizierte zunächst den Vorfall und entschied daraufhin weitere Massnahmen zur Eindämmung des Problems.

Die zuständigen Behörden habe das Unternehmen ebenfalls umgehend informiert. Das Emergency Board arbeite nun gemeinsam mit externen IT- und Forensik-Experten daran, den Vorfall und dessen Auswirkungen zu analysieren und das Problem zu beheben.

Produktion, Logistik und Administration beeinträchtigt

Die guten Nachrichten für das Unternehmen: Der Verkauf ist nicht beeinträchtigt. Alle Filialen im In- und Ausland sind weiterhin regulär geöffnet. Auch Online-Bestellungen nimmt Läderach weiterhin über den Webshop entgegen. Es könne aber zu Verzögerungen bei der Auslieferung kommen, heisst es. Denn insbesondere Produktion, Logistik und Administration seien von der Cyberattacke aktuell betroffen. Die Nutzung interner Arbeitsmittel und Kommunikationskanäle wurden als Vorsichtsmassnahme auf ein Minimum reduziert.

"In der Produktion kann nach wie vor bis auf einen Teilbereich komplett gearbeitet werden", präzisiert das Unternehmen auf Anfrage. Auch die Logistik arbeite unterdessen wieder und die Rückstände bei den Auslieferungen seien teilweise bereits aufgeholt worden. "Da die Kassensysteme noch beeinträchtigt sind, greifen wir auf Workarounds (Nutzung von Barverkauf, Kreditkartenterminals) zurück", schreibt Läderach.

Für die Attacke nutzen die Cyberkriminellen eine Ransomware. "Unsere Experten prüfen und bereinigen - sofern nötig - die IT-Systemlandschaft, wobei wir zentrale Services gemäss interner Priorisierung zur Verfügung stellen. Zentrale Systeme werden kontrolliert und mit grösstmöglicher Sorgfalt bereitgestellt", teilt das Unternehmen auf Anfrage mit.

Gemäss Läderach gibt es keinerlei Anzeichen dafür, dass die Cyberattacke nicht monetär motiviert ist. "Im Gegenteil: Unsere IT- und Forensik-Experten sagen uns, dass wir offensichtlich Teil einer Welle von Angriffen nach dem exakt gleichen Muster sind." Das Unternehmen stand in den vergangenen Jahren wiederholt in der Kritik wegen Verbindungen zu christlich-konservativen Vereinen.

Der Vorfall zeigt, weshalb jedes Unternehmen ein Incident Response Playbook braucht. Wie dieses hilft, Risiken zu erkennen und zu minimieren, lesen Sie hier.