Schweizer Medtech-Firma

Mikrona wird Ziel von Ransomware-Attacke

Uhr
von Maximilian Schenner und jor

Der Schweizer Medtech-Hersteller Mikrona hat Ende April einen Ransomware-Angriff festgestellt. Die Bande 8Base bekannte sich zum Angriff und droht mit Veröffentlichung von Daten. Mikrona zahlte kein Lösegeld.

(Source: zephyr_p/AdobeStock.com)
(Source: zephyr_p/AdobeStock.com)

Der Schweizer Medtech-Hersteller Mikrona ist am 22. April 2024 einem Ransomware-Angriff zum Opfer gefallen, wie "Inside IT" berichtet. Mikrona bestätigte den Angriff gegenüber dem Magazin. 

Drei operative Systeme des Unternehmens, das sich auf kiefer­ortho­pädische Produkte und Geräte spezialisiert hat, waren vom Angriff betroffen, wie es weiter heisst. Das ERP des Herstellers sei nach 48 Stunden wieder verfügbar gewesen. "Die restlichen Systeme funktionieren seit Freitag, 26. April, wieder. Die Produktion war nicht betroffen, innerhalb der ersten 48 Stunden kam es aber teilweise zu Lieferverzögerungen", wird die Kommunikationsverantwortliche Nadine de Genot zitiert. "Betroffene Systeme wurden sofort isoliert und Sicherheitslücken geschlossen. Eine gründliche Untersuchung wurde durchgeführt, um die Ursache zu identifizieren und den Schaden zu ermitteln." Mit der Wiederherstellung aus Backups oder einer Neukonfiguration sei der Normalbetrieb wiederhergestellt worden. 

Kein Lösegeld bezahlt

Im Darknet bekannte sich indes die Ransomware-Bande 8Base zum Angriff, wie "Inside IT" weiter schreibt. Die Gruppe erbeutete laut eigenen Angaben unter anderem Geschäftsdokumente, persönliche Daten und Zertifikate und droht nun mit deren Veröffentlichung. "Wir gehen davon aus, dass Daten abgeflossen sind. Wo erforderlich, wurden die Betroffenen bereits informiert", erklärt Mikrona.

Das Ultimatum der Kriminellen laufe noch. Die Medtech-Firma bestätigt gegenüber "Inside IT" eine Kontaktaufnahme durch die Angreifer. Mikrona betont jedoch, auf keine Verhandlungen eingegangen zu sein und kein Lösegeld bezahlt zu haben.

 

Was Sie tun sollten, wenn Ihr Unternehmen ins Visier von Cyberkriminellen geraten ist, erfahren Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
K5cHZBNc