Ransomware-Angriff auf Swissport sorgt für Flugverspätungen
Swissport ist Opfer eines Ransomware-Angriffs geworden. Als Folge waren einige IT-Systeme des Unternehmens nicht erreichbar, was wiederum den Flugbetrieb störte. Inzwischen meldet Swissport, die Lage unter Kontrolle zu haben.
Die Flughafen-Servicegesellschaft Swissport ist Opfer eines Ransomware-Angriffs geworden. Dies bestätigte das Unternehmen gegenüber dem "Blick" am 4. Februar. Demnach sei der Angriff tags zuvor gegen 06:00 Uhr erfolgt. Betroffen war "ein begrenzter Teil der weltweiten IT-Infrastruktur von Swissport". Man habe das Problem erkannt und eingedämmt, heisst es im Bericht weiter. Dennoch führte der Angriff laut Swissport dazu, dass einige Systeme vorübergehend nicht mehr verfügbar waren, darunter etwa Planungs-, Dispositions- und Einsatzplansysteme. Auch Systeme in der geschützten IT-Umgebung von Swissport seien eingeschränkt, und die Swissport-Website war kurzzeitig nicht erreichbar.
Keine flugsicherheitsrelevanten Auswirkungen
In der Folge kam es laut Blick am Flughafen Zürich zu 16 Verspätungen, namentlich bei den Airlines Swiss und Edelweiss. Dank Back-up-Prozessen sei der Informationsfluss an die Cockpitbesatzungen weiterhin gewährleistet gewesen, heisst es unter Berufung auf die Swiss. Der Vorfall habe keine flugsicherheitsrelevanten Auswirkungen.
Auf Anfrage teilt Swissport heute mit, die Lage sei unter Kontrolle, und man rechne mit keinen weiteren Verspätungen. Per Twitter gab das Unternehmen am Samstag bekannt, die Auswirkungen des Vorfalls eingedämmt und die betroffenen Systeme vom Netz genommen zu haben. Dank manueller Back-up-Systeme sei der Betrieb gesichert, und man sei jetzt daran, alle Systeme zu säubern und wiederherzustellen.
⚠️IT security incident at #Swissport contained. Affected infrastructure swiftly taken offline. Manual workarounds or fallback systems secured operation at all times. Full system clean-up and restoration now under way. We apologize for any inconvenience.
Im Januar wurde auch die Emil Frey Gruppe Opfer eines Ransomware-Angriffs. Erst kürzlich haben Cyberkriminelle interne Dokumente des Autohändlers veröffentlicht. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Ransomware-Bande Akira attackiert vermehrt Schweizer Unternehmen
Jetzt E-Days Webcasts online verfügbar
Google Chrome schliesst kritische Sicherheitslücke
Cyberkriminelle locken mit Macbook-Gewinnspiel
Datensouveräne KI – Datenhoheit und KI-Innovation im Unternehmenskontext
Onlinehändler kämpfen mit der KI-Einführung
Abraxas – für die digitale Schweiz
Vom Pilotprojekt zur alltäglichen Hilfe – wie KI Verwaltungen wirklich entlastet
Swiss Cyber Security Days – Expo und Congress für digitale Sicherheit
