Swisspro-Gruppe wird Opfer eines Ransomware-Angriffs

Die zur Gebäudetechnik-Gruppe BKW Building Solutions gehörenden Swisspro-Gesellschaften sind Anfang April zum Opfer eines Cyberangriffs geworden. Auf der alten IT-Umgebung der Swisspro sei Ransomware entdeckt worden, teilt die BKW-Medienstelle gegenüber inside-it.ch mit. 

Die aktuelle operative IT-Umgebung sowohl von Swisspro als auch der anderen Firmen der BKW sind demnach nicht betroffen. Trotz des Vorfalls sei Swisspro in der Lage, Dienstleistungen für die Kunden zu erbringen. Man habe die Behörden umgehend informiert und eine Taskforce gebildet, "um den genauen Umfang und die möglichen Auswirkungen des Angriffs einzudämmen". 

Alle Systeme der BKW würden normal funktionieren, die Infrastruktur werde weiterhin auf Anomalien überwacht. Inwiefern Daten abgeflossen sind, sei Teil der laufenden Analyse. Als Sofortmassnahmen habe die Taskforce die betroffenen Systeme isoliert und Passwörter geändert. "Es gibt keine Indikatoren für ausgehende Angriffe auf Kundensysteme oder Systeme von BKW Building Solutions, von UMB sowie von anderen Gesellschaften innerhalb der BKW", beteuert die Medienstelle gegenüber "Inside IT". 

BKW Building Solutions hatte den IT-Dienstleister UMB im Januar 2022 übernommen. Letzterer integrierte einige Monate später die bereits zum BKW-Netzwerk gehörenden IT-Firmen Swisspro Solutions, NGworx und Alphatrust.  

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.