Update: Ursache für Cyberangriff auf Glutz weiter unklar
Das Solothurner Industrieunternehmen Glutz wurde Ende November 2022 Opfer eines Cyberangriffs mit Ransomware. Inzwischen arbeitet die Firma wieder im eingeschränkten Betrieb. Anonyme Quellen verweisen auf veraltete Software als Schwachstelle, Glutz schliesst einen Zusammenhang aus.
Update vom 14. Dezember 2022: Der Hergang des Ransomware-Angriffs auf die Solothurner Industriefirma Glutz ist weiter ungeklärt. Anonyme Quellen melden gegenüber Swisscybersecurity.net, dass in der Softwarelösung "E-Access", welche Glutz seinen Kunden zur Verwaltung ihrer elektronischen Zugangsysteme zur Verfügung stellt, eine veraltete Version von OpenSSL zum Einsatz kommt. Dies konnte verifiziert werden, es handelt sich um OpenSSL-Version 1.0.2n, welche seit dem 1. Januar 2020 nicht mehr unterstützt wird und keine Updates mehr erhält. So wurde eine im Juni 2022 entdeckte Schwachstelle (CVE-2022-2068), die eine beliebige Befehlsinjektion erlaubt, in der von Glutz verwendeten OpenSSL-Version nicht behoben. Ob es einen Zusammenhang mit dem Angriff auf das Unternehmen gibt, ist aber unklar.
Die von Glutz verwendete ssleay32.dll wird nicht mehr unterstützt. (Source: Screenshot Netzmedien)
Marco Hauri, Vorsitzender der Geschäftsleitung von Glutz, bestreitet jedenfalls auf Anfrage der Redaktion einen solchen Zusammenhang: "Die E-Access-Systeme sind von den internen IT-Systemen komplett getrennt und zusätzlich gesichert." Zudem habe die Analyse von IT-Forensikern und Sicherheitsspezialisten bestätigt, dass die E-Access-Systeme definitiv nicht von dem Vorfall betroffen sind, betont Hauri. Weiter sagt er, dass es aufgrund der zusätzlich vorgeschalteten Sicherheitsinfrastruktur, welche insbesondere einen aktuellen Reverse-Proxy beinhaltet, kein Sicherheitsrisiko für die E-Access-Systeme gebe. Eine Aktualisierung der der OpenSSL-Software werde im nächsten Release durchgeführt, der für Anfang 2023 geplant ist.
Originalmeldung vom 9. Dezember 2022: Glutz ist nach Ransomware-Angriff wieder online
Glutz wurde am 28. November Opfer eines Cyberangriffs mit Ransomware. Nun vermeldet der Solothurner Hersteller mit Spezialisierung auf Zugangslösungen, Schlösser und Beschläge, wieder schrittweise zum Normalbetrieb zurückzukehren.
"Seit dem 7. Dezember 2022 arbeitet die Glutz AG bis auf weiteres im eingeschränkten Normalbetrieb", schrieb Marco Hauri, Vorsitzender der Geschäftsleitung von Glutz, auf Anfrage.
Hauri hat ausserdem bestätigt, dass es seitens der Angreifer Lösegeldforderungen an die Firma gab. Glutz sei auf diese aber nicht eingegangen, auch auf Anraten der Sicherheitsexperten und der zuständigen Behörden. Ob im Zuge des Angriffs Kundendaten gestohlen wurden, konnte Hauri zum Zeitpunkt der Anfrage nicht sagen.
Noch sei unklar, wie die Angreifer ins System des Anbieters gelangt sind.
Die Ermittlungsarbeiten der Sicherheitsbehörden und IT-Forensiker seien noch nicht abgeschlossen, schreibt das Unternehmen. In einzelnen Bereichen gebe es vorübergehend noch Einschränkungen. Glutz macht auf Anfrage keine Angaben über den Zeitplan der Wiederherstellung.
Noch am Tag des Angriffs habe Glutz seine Mitarbeitenden, Kunden, Geschäftspartner und die zuständigen Behörden darüber informiert. Geschäftsbetrieb und Produktion seien mit Einschränkungen durchgehend weitergelaufen.
Übrigens: Bereits im September 2022 haben Cyberkriminelle Läderach attackiert. Nun haben sie Daten des Chocolatiers im Darknet veröffentlicht. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.