Die letzten Tage wurden zwei Firmen wieder Opfer eines erfolgreichen Ransomware-Angriffs. Am 11. April 2022 hat es die Schweizer Versicherungsgruppe Baloise getroffen – dabei wurden vorwiegend die IT-Systeme der in Deutschland unter Basler operierenden Versicherungsgruppe lahm gelegt. Das zweite Opfer ist der Armaturen- und Pumpenhersteller KSB – dessen deutsches Werk (und alle Standorte weltweit) in Frankenthal wohl als Folge eines Ransomware-Angriffs zum 6. April 2022 schließen – um über Ostern die IT wieder flott zu bekommen. Zudem wurde Panasonic Kanada Opfer einer Ransomware-Attacke.
Anzeige
Gerade die Tage auf Facebook noch ein Meme gesehen, welches die Situation der IT-Administratoren vor Ostern beschreibt.
Für einige IT-Mitarbeiter dürften die Ostertage aber eine arbeitsreiche Zeit werden, müssen sie die IT-Systeme doch von Ransomware-Infektionen befreien.
Anzeige
Ransomware-Angriff auf KSB
Ich hatte den Angriff auf die französische KSB bereits Anfang der Woche auf Twitter gesehen – KSB SE & Co. KGaA (vormals Klein, Schanzlin und Becker AG – wurde am 6. April 2022 Opfer eines Ransomware-Angriffs.
Der obige Tweet enthält die französische Fassung des Statements der KSB-Gruppe und ich habe mich spontan gefragt, ob KSB in Frankenthal auch betroffen ist (das Werk sagt mir was, weil KSB vor 43 Jahren mal in meiner Studentenzeit als potentieller Arbeitgeber auftauchte).
Obigem Tweet entnehme ich, dass das Werk in Frankental den Betrieb wegen des Cyberangriffs vorübergehend einstellen muss. Der SWR berichtet hier, dass der Betrieb bei KSB bereits weltweit beeinträchtigt war. Der Angriff war wohl frühzeitig entdeckt und die Verbindung zum Internet gekappt worden. Dadurch konnte vermutlich die Verschlüsselung von Daten verhindert werden.
Aber jetzt musste das Unternehmen als Konsequenz des Angriffs die Produktion weltweit runtergefahren. KSB-Sprecher Wilfried Sauer wird vom SWR so zitiert, dass kein Server beschädigt sei (interpretiere ich als nicht verschlüsselt). Von diesem Angriff sind wohl mehrere hundert Server betroffen, die jetzt überprüft werden müssen. Das Unternehmen nutzt, in Abstimmung mit den Betriebsräten, die Ostertage für eine einwöchige Betriebsruhe bis kommenden Dienstag. Ab dem 20. April soll dann ein eingeschränktes Arbeiten wieder möglich sein.
Die KSB SE & Co. KGaA ist ein börsennotierter Hersteller von Pumpen und Armaturen mit Sitz in Frankenthal. Der KSB Konzern ist mit eigenen Vertriebsgesellschaften, Fertigungsstätten und Servicebetrieben weltweit vertreten.
Baloise-Gruppe/Basler betroffen
Zum 11. April 2022 gab es wohl auch einen erfolgreichen Cyberangriff auf die IT der Baloise Holding AG. Nachfolgender Tweet nennt bereits die Randdaten. Laut der Verlautbarung wurde der Angriff wohl so früh entdeckt, dass angeblich keine Server verschlüsselt und keine Daten gestohlen wurden.
Die kompromittierten Systeme seien identifiziert und isoliert worden, heißt es in der Mitteilung. Betroffen sind vor allem Mitarbeiter und Kunden der in Deutschland operierenden Basler Versicherungsgruppe.
Unter dem Namen Basler Versicherungen treten die Tochtergesellschaften der Bâloise Holding AG in der Schweiz und Deutschland auf. Die Basler Versicherungen Schweiz ist die größte Geschäftseinheit der Baloise Group. Gemeinsam agieren die Basler Versicherungen und die Baloise Bank SoBa als fokussierter Finanzdienstleister, eine Kombination von Versicherung und Bank.
Panasonic Kanada betroffen
Kleiner Nachtrag: Auch Panasonic Kanada wurde wohl Opfer einer Ransomware-Attacke. MS PowerUser hat das Ganze in diesem Artikel aufgegriffen.
Anzeige
Auf dem ersten Screenshot können nur BWLer und Firmenchefs abgebildet sein.
Die nackten Oberkörper lassen eher auf prekär entlohnte (einziges T-Shirt in der Wäsche) Systemadministratoren schliessen ;-)