Dem Hightech-Riese ABB mit Zentrale in Zürich ist es offenbar gelungen, die Auswirkungen des vor elf Tagen entdeckten Hackerangriffs auf die IT-Systeme einzudämmen. Alle wichtigen Services und Systeme sowie alle Fabriken seien in Betrieb, lässt der Konzern via Communiqué verlauten. Die Kunden von ABB würden weiterhin bedient. "Das Unternehmen führt die Arbeiten an der Wiederherstellung aller verbleibenden betroffenen Services und Systeme fort und verbessert die Sicherheit seiner Systeme weiter", so die ABB im Communiqué wörtlich.
Laut den Angaben hätten unbefugte Dritte Zugriff auf gewisse ABB-Systeme gehabt und dabei eine Erpressungssoftware eingesetzt. Bestimmte Daten seien gestohlen worden. ABB arbeite noch daran, die Art und den Umfang der Daten genau zu identifizieren und zu analysieren. Zudem würden die Benachrichtigungspflichten geprüft. "Das Unternehmen befindet sich in einem frühen Stadium der Untersuchung und analysiert den Umfang der Auswirkungen", so der Automatisierungsspezialist. ABB arbeite mit Strafverfolgungsbehörden sowie mit Kunden, Lieferanten, Partnern und Spezialisten zusammen, um diese Situation zu beheben und ihre Auswirkungen zu minimieren. ABB habe eine Untersuchung eingeleitet und Datenschutzbehörden informiert.
Wie das Online-Portal "Bleeping Computer" herausgefunden hat, soll der Ransomware-Angriff von der russischen Hackergruppe "Black Basta" am 7. Mai unternommen worden sein. Die Kriminellen setzten dabei in der Regel auf "doppelte" Erpressungsversuche. Bei so einem Vorgehen installieren die Hacker in einem ersten Schritt eine Verschlüsselungs-Software, um Lösegeld für die Entsperrung zu verlangen. In zweiten Schritt stehlen sie zusätzlich sensible Daten, die dann ebenfalls für Erpressungsversuche eingesetzt werden.
