Update: IT-Systeme von Schlatter Industries sind wieder online
Das IT-Netzwerk des Maschinenbauunternehmens Schlatter ist mit Schadsoftware angegriffen worden. Eine detaillierte Untersuchung in Kooperation mit den Behörden läuft bereits. Seit dem 19. August sind die IT-Systeme wieder funktionsfähig.
Update vom 20.08.2024: Die IT-Systeme von Schlatter Industries sind wieder in Betrieb. Interne ICT-Fachkräfte machten in Zusammenarbeit mit externen Experten die Systeme des Unternehmens wieder verfügbar und funktionsfähig, wie der Schlieremer Maschinenbauer mitteilt.
"Alle Systeme sind wieder online und wir können wieder arbeiten", schreibt CEO Werner Schmidli auf Nachfrage der Redaktion. "Es wurden umfassende Massnahmen eingeleitet." Genauere Angaben zum Vorfall vom 9. August 2024 macht das Unternehmen nicht.
Originalmeldung vom 12.08.2024:
Ransomware-Angriff trifft Schlatter Industries
Am Freitag, dem 9. August, ist Schlatter Industries Opfer eines Cyberangriffs geworden. Das Maschinenbauunternehmen aus Schlieren leitete bereits Sicherheitsmassnahmen ein und arbeite mit Behörden und externen Security-Dienstleistern daran, das Ausmass des Vorfalls zu evaluieren und den Schaden zu begrenzen, teilt Schlatter mit.
CEO Werner Schmidli bestätigt auf Anfrage, dass es sich um einen Ransomware-Angriff handelt. "Wir haben ein Erpresserschreiben auf den Servern gefunden", sagt Schmidli. Ob Schlatter plant, auf die Forderung einzugehen, lässt Schmidli offen.
Welche Systeme vom Vorfall betroffenen sind, lässt Schmidli ebenfalls noch offen, ebenso die Frage nach einem möglichen Datenabfluss oder einer Timeline zur Wiederinbetriebnahme der betroffenen Systeme. Immerhin: "es gibt Erkenntnisse zum Ursprungspunkt [der Attacke]". Aktuell wolle man aus Sicherheitsgründen keine weiteren Auskünfte geben.
Ransomware-Angriffe sind seit Jahren weit verbreitet. Nun versuchen kriminelle bewusst, gestohlene Daten zu analysieren, um damit Druck auf zahlungsunwillige Betroffene zu machen - etwa indem Sie illegale Aktivitäten aufdecken oder mit der Veröffentlichung von persönlichen Daten von Führungskräften drohen. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wie Rentiere die Kälte überstehen
KI und Handelskonflikte verändern das digitale Konsumverhalten
Cyberangriffe auf die Schweiz sinken weiter
Wenn der Tag schon anders anfängt als gedacht
Noser Engineering erweitert Geschäftsleitung um zwei Köpfe
KI beflügelt 2025 die Neugründungen von Start-ups in der Schweiz
KI wirkt als Katalysator in der Cybersicherheit
Warum Telkos ihr Kundenerlebnis auf KI-Agenten ausrichten sollten
Arctic Wolf sagt, wie viel KI die Cyberabwehr braucht
