ABB: Ransomware-Angriff womöglich durch Lösegeldzahlung eingedämmt
Das Schweizer Technologieunternehmen ABB wurde Opfer eines Ransomware-Angriffs. Diesen habe das Unternehmen eingedämmt. Möglicherweise floss Lösegeld.
Notfall im Rechenzentrum
(Bild: vchal/Shutterstock.com)
Das internationale Technologieunternehmen ABB mit Hauptsitz in der Schweiz hat erste Details zu einem Ransomware-Angriff von Anfang Mai bekannt gegeben. Der IT-Sicherheitsvorfall sei demnach vergangene Woche erfolgreich eingedämmt worden. IT-Sicherheitsforscher Kevin Beaumont habe Hinweise, dass die Cybergang BlackBasta hinter dem Angriff stecke – und dass ABB das geforderte Lösegeld gezahlt habe.
ABB: Alle Schlüsselsysteme am Laufen
Vergangene Woche hatte ABB bestätigt, dass ein IT-Sicherheitsvorfall stattgefunden habe, der Einfluss auf einige Systeme des Unternehmens hatte. ABB habe daraufhin eine Untersuchung begonnen, führende Experten hinzugezogen, Strafverfolgungs- und Datenschutzbehörden informiert und Maßnahmen umgesetzt, um den Vorfall zu begrenzen und ihn zu bewerten. "Der Vorfall wurde nun erfolgreich eingedämmt", informiert ABB. Die Untersuchungen dauerten an. Sofern klar sei, welche Daten und von welchen Kunden Informationen abgeflossen seien, sollen Betroffene informiert werden.
Der im Regelfall gut informierte IT-Sicherheitsforscher Kevin Beaumont hat am Wochenende auf Mastodon mitgeteilt, dass ABB das geforderte Lösegeld gezahlt habe: "They paid the ransom btw.", schreibt Beaumont dort. Zuvor habe er verifizieren können, dass die Cybergang BlackBasta hinter dem Ransomware-Angriff stecke.
Auf der Darknet-Seite von BlackBasta finden sich keine Hinweise auf einen Einbruch bei ABB. Das erlaubt zwei mögliche Schlussfolgerungen: Entweder ist BlackBasta dort nicht eingebrochen, oder ABB hat mit den Cyberkriminellen verhandelt und gezahlt. Da andere Medien unabhängig von Beaumonts Aussage ebenfalls Hinweise auf die BlackBasta-Gruppierung als für den Einbruch verantwortlich liefern, liegt der Verdacht nahe, dass ABB tatsächlich in Verhandlungen mit den Angreifern stand und sie von der Veröffentlichung der Daten abhalten konnte.
Eine Antwort auf die Anfrage bei ABB von heise online, ob das Unternehmen das geforderte Lösegeld gezahlt hat und falls ja, in welcher Höhe, gab das Unternehmen nicht. Über die Inhalte der bereits veröffentlichten Stellungnahme hinaus wolle man keinen Kommentar abgeben.
Die Zahlung von Lösegeld im Erpressungsfall ist vielen IT-Sicherheitsexperten ein Dorn im Auge. 30 von ihnen aus dem Bereich IT-Sicherheit und Informatik in Bildung, Forschung und privatwirtschaftlichen Sektor haben daher Mitte vergangenen Jahres in einem offenen Brief etwa die rechtliche Umsetzung von Maßnahmen zur Verhinderung von Ransomware-Zahlungen gefordert. Der Backup-Spezialist Veeam hatte kurz zuvor in seinem Ransomware-Trends-Report 2022 veröffentlicht, dass 76 Prozent der von Ransomware betroffenen Unternehmen Lösegeld zahlten, um wieder an ihre Daten zu gelangen.
Antwort von ABB im vorletzten Absatz ergänzt.
(dmk)
