Die Offix-Gruppe, zu der etwa Ecomedia und Oridis gehören, erlitt im Mai 2019 einen fatalen Hacker-Angriff, wodurch die Systeme durch Ransomware praktisch lahmgelegt wurden. CEO Martin Kelterborn (Bild) hat nun
gegenüber "Inside-it.ch" erklärt, wie es zu dem Angriff kam.
Man wolle offen und transparent über den Angriff kommunizieren, um damit andere Firmen für solche Angriffe zu sensibilisieren, zitiert "Inside-it.ch" den CEO, der auch verrät, dass es durch etwas Glück gelang, Zugriff auf ein Backup zu erhalten.
Zum Ablauf: Die Malware Emotet sei am 15. Mai getarnt als Word-Macro ins System gelangt und habe dann weitere Malware nachgeladen. Konkret soll es sich um Trickbot gehandelt haben, ein auf das Ausspionieren von Konto- und Login-Daten spezialisiertes Tool, dass diese Informationen dann an die Ransomware Ryuk weitergeleitet habe. Das Malware-Trio sorgte dann quasi für den GAU.
Zwar hätten die Security-Systeme Alarm geschlagen, erklärt Kelterborn weiter, da sei es aber bereits zu spät gewesen, denn das System für den Fernzugriff, in diesem Fall von Citrix, sei bereits ausgefallen. Danach habe man erkannt, dass man alle Systeme herunterfahren musste. Kelterborn erklärt weiter, dass zwar fast alle IT-Systeme betroffen gewesen seien, jedoch nicht die Linux-Server und das Warenwirtschaftssystem.
Kelterborn, den "Swiss IT Reseller" übrigens in der Juni-Ausgabe portraitierte (den Artikel finden sie
an dieser Stelle online), lobt das Krisenmanagement im Unternehmen. So habe man etwa auf die Schnelle Notebooks gekauft, E-Mail-Adressen und sogar eine Ersatz-Website eingerichtet, um die Kunden informieren zu können. Daten seien derweil "Mit an Sicherheit grenzender Wahrscheinlichkeit", zitiert "Inside-it.ch" den CEO, keine entwendet worden, weil das Ziel der Hack zu Zerstören und zu Verschlüsseln war, um so Bitcoin zu erpressen, welche, so Kelterborn, nicht gezahlt wurden.
Zur Urheberschaft des Angriffs konnte sich der CEO jedoch nicht äussern, und auch den dadurch angerichteten finanziellen Schaden konnte Kelterborn nicht beziffern. "Sehr, sehr teuer", sei es aber bestimmt, so Kelterborn gegenüber "Inside-it.ch"
(swe)