Matisa war Opfer eines Ransomware-Angriffs
Quelle: nicescene – stock.adobe.com

Matisa war Opfer eines Ransomware-Angriffs

Ein Ransomware-Angriff auf den Gleisbaumaschinenhersteller Matisa aus Crissier soll auf die gleiche Hacker-Gruppe zurückgehen wie die kürzliche Attacke auf Comparis.
28. Juli 2021

     

«Die Comparis-Hacker schlagen schon wieder zu», meldet "Watson" unter Berufung einer Meldung auf der Website des Westschweizer Herstellers von Gleisbaumaschinen. Dort heisst es wörtlich: "Am 20. Juli 2021 Matisa ist Opfer einer sogenannten Ransomware-Attacke. Dadurch wurden einige IT-Systeme sicherheitshalb blockiert. Wir bedauern die durch diesen Vorfall entstandenen Unannehmlichkeiten zutiefst."

Laut "Watson" war für die Attacke auf Matisa wieder die gleiche Hacker-Gruppe namens Grief verantwortlich, die schon bei Comparis aktiv war ("Swiss IT Magazine" berichtete). Auch bei Matisa wurden demnach interne Daten abgegriffen, die nun teilweise im Darknet zu finden sind – das Vorgehen entspricht ganz demjenigen bei Comparis oder bei anderen Zielen, die Grief in letzter Zeit in ganz Europa angegriffen hat.


Auf der Darknet-Seite von Grief wird der Fall Matisa als «in Bearbeitung» geführt. Der Schluss liegt nahe, dass das Ganze für die Hacker nach wie vor am Laufen ist und Matisa (noch) kein Lösegeld bezahlt hat. (ubi)


Weitere Artikel zum Thema

Über die Hälfte werden Ransomware-Opfer trotz vorheriger Schulung

16. Juli 2021 - Eine aktuelle Untersuchung von Cloudian zeigt, dass 54 Prozent der Opfer von Ransomware-Attacken zuvor bereits eine Anti-Phishing-Schulung absolviert hatten. Zudem belief sich das durchschnittliche Lösegeld auf 223'000 Dollar.

UPDATE: Möglicher Datendiebstahl bei Ransomware-Angriff auf Comparis.ch

15. Juli 2021 - Eine Woche nach dem Ransomware-Angriff auf Comparis.ch sind die Website und grosse Teile der internen Systeme wiederhergestellt. Offen ist derweil noch, ob es bei der Attacke auch zu einem Datendiebstahl gekommen ist.

NCSC-Bericht: Ransomware hat grösstes Schadenspotenzial

14. Mai 2021 - Als Nachfolger des halbjährlichen Melani-Berichts hat das nationale Zentrum für Cyber-Sicherheit seinen ersten Halbjahresbericht für Juli bis Dezember 2020 publiziert.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER