Vor rund drei Wochen wurde
Comparis.ch Opfer eines Ransomware-Angriffs ("Swiss IT Magazine"
berichtete), bei dem die Angreifer offenbar auch auf Kundendaten Zugriff hatten, wie
später bekannt wurde.
Nun berichtet die Online-Plattform "
Inside Paradeplatz", dass Comparis.ch vor den Angreifern kapituliert hat und das geforderte Lösegeld bezahlte. Laut "
Blick" seien 400'000 Dollar in Kryptowährungen gefordert worden, es ist allerdings nicht bekannt, ob die gesamte Summe bezahlt wurde. Eine Sprecherin soll gegenüber "Inside Paradeplatz" lediglich erklärt haben, dass mit den Erpressern "eine Einigung" gefunden wurde. Bezahlt habe man deshalb, weil man so einige operativ essenzielle Dateien in einem Teilbereich entschlüsseln konnte, die man zum Teil gar nicht und zum Teil nur mit grossen Aufwänden und Zeit hätten wiederherstellen können. Comparis hat also kapituliert, um noch grösseren Schaden abzuwenden.
Wie "Inside Paradeplatz" unter Berufung auf eine nicht näher definierte Quelle weiter schreibt, habe Comparis auch darum keinen anderen Weg als das Bezahlen der Forderungen gesehen, weil ehemalige Mitarbeitende hinter der Attacke gesteckt hätten. Dabei soll es sich um IT-Spezialisten aus Osteuropa handeln, die für Comparis tätig waren und mit dem Vergleichsdienst im Clinch über offene Rechnungen liegen sollen. Comparis-Gründer Richard Elsener habe sich geweigert, die Forderungen zu begleichen, deshalb sei es um Angriff gekommen.
Zu guter Letzt mutmasst "Inside Paradeplatz", dass eine Erklärung für die Kapitulation auch darin liegen könnte, dass Partner von Comparis Schnittstellen zu ihren eigenen Systemen von Comparis-Programmierern entwickeln liessen. Diese Partner mit ihren sensiblen Daten könnten nun Angst um ihre eigenen Server gekriegt und Comparis zum Deal gedrängt haben. Allerdings handelt es sich hierbei wie gesagt lediglich um Mutmassungen.
(mw)