ABB
24.05.2023, 08:01 Uhr
Auswirkungen des Hackerangriffs eingedämmt
ABB konnte die Auswirkungen eines Hackerangriffs auf die IT-Systeme des Unternehmens eindämmen. Alle Kunden werden gemäss der Firma weiterhin bedient. Laut Medienberichten wurde ABB zum Opfer eines Ransomware-Angriffs durch die russische Hackergruppe «Black Basta».
ABB hat die Auswirkungen des Hackerangriffs auf die IT-Systeme eingedämmt, den der Industriekonzern vor elf Tagen entdeckt hatte. «Alle wichtigen Services und Systeme von ABB sowie alle Fabriken sind in Betrieb», teilte das Unternehmen am Dienstagabend in einem Communiqué mit.
Die Kunden von ABB würden weiterhin bedient. «Das Unternehmen führt die Arbeiten an der Wiederherstellung aller verbleibenden betroffenen Services und Systeme fort und verbessert die Sicherheit seiner Systeme weiter», schrieb ABB.
Unbefugte Dritte hätten Zugriff auf gewisse ABB-Systeme gehabt und dabei eine Erpressungs-Software eingesetzt, die sich nicht selber verbreite, schrieb der Konzern. Bestimmte Daten seien gestohlen worden. ABB arbeite daran, Art und Umfang der Daten zu identifizieren und zu analysieren. Zudem würden die Benachrichtigungspflichten geprüft.
ABB werde sich bei Bedarf mit betroffenen Parteien in Verbindung setzen, etwa mit bestimmten Kunden, Lieferanten und/oder Einzelpersonen, deren persönliche Daten betroffen seien.
«Das Unternehmen befindet sich in einem frühen Stadium der Untersuchung und analysiert den Umfang der Auswirkungen», schrieb der Konzern. ABB arbeite mit Strafverfolgungsbehörden sowie mit Kunden, Lieferanten, Partnern und Spezialisten zusammen, um diese Situation zu beheben und ihre Auswirkungen zu minimieren. ABB habe eine Untersuchung eingeleitet und Datenschutzbehörden informiert.
Täter wohl aus Russland
Laut dem Online-Portal «Bleeping Computer» erfolgte der Ransomware-Angriff der russischen Hackergruppe «Black Basta» am 7. Mai. Die Kriminellen setzten dabei in der Regel auf «doppelte» Erpressungsversuche.
Bei der doppelten Erpressung installieren die Hacker in einem ersten Schritt eine Verschlüsselungs-Software, um Lösegeld für die Entsperrung zu verlangen. In zweiten Schritt stehlen sie zusätzlich sensible Daten, die dann ebenfalls für Erpressungsversuche genutzt werden.