«Die Comparis-Hacker schlagen schon wieder zu»,
meldet "Watson" unter Berufung einer Meldung auf der Website des Westschweizer Herstellers von Gleisbaumaschinen. Dort heisst es wörtlich: "Am 20. Juli 2021 Matisa ist Opfer einer sogenannten Ransomware-Attacke. Dadurch wurden einige IT-Systeme sicherheitshalb blockiert. Wir bedauern die durch diesen Vorfall entstandenen Unannehmlichkeiten zutiefst."
Laut "Watson" war für die Attacke auf Matisa wieder die gleiche Hacker-Gruppe namens Grief verantwortlich, die schon bei Comparis aktiv war ("Swiss IT Magazine"
berichtete). Auch bei Matisa wurden demnach interne Daten abgegriffen, die nun teilweise im Darknet zu finden sind – das Vorgehen entspricht ganz demjenigen bei Comparis oder bei anderen Zielen, die Grief in letzter Zeit in ganz Europa angegriffen hat.
Auf der Darknet-Seite von Grief wird der Fall Matisa als «in Bearbeitung» geführt. Der Schluss liegt nahe, dass das Ganze für die Hacker nach wie vor am Laufen ist und Matisa (noch) kein Lösegeld bezahlt hat.
(ubi)