Cyberkriminelle erpressen Zahnbürstenhersteller Trisa
Der Luzerner Zahnbürstenhersteller Trisa wurde von Cyberkriminellen angegriffen. Das Unternehmen bestätigt den Angriff und hat Anzeige erstattet.
Das Wichtigste in Kürze
- Cyberkriminelle haben Trisa mit einer Ransomware-Attacke angegriffen.
- Die Hacker drohten mit der Veröffentlichung der geklauten Daten.
- Der Zahnbürstenhersteller hat Anzeige erstattet.
Cyberkriminelle haben erneut ein Schweizer Unternehmen ins Visier genommen. Diesmal hat es Trisa getroffen, den Zahnbürstenhersteller mit Sitz in Triengen LU. Laut einem Bericht von «Inside-IT» ist das Unternehmen von einer Ransomware-Bande namens «Lynx» gehackt worden.
Ransomware-Angriffe zielen darauf ab, Unternehmensdaten zu verschlüsseln oder zu stehlen. Und dann Lösegeld für deren Rückgabe oder Nichtveröffentlichung zu fordern.
Die Attacke auf Trisa wurde vom Unternehmen gegenüber «Inside-IT» bestätigt: «Einem Ransomware-Angreifer gelang es für kurze Zeit, in klar abgegrenzte und eng limitierte Bereiche des IT-Systems von Trisa einzudringen.» Das teilte die Kommunikationsstelle gegenüber dem Magazin mit.
Und weiter: «Dank sofort eingeleiteter Massnahmen blieben der laufende Betrieb und unsere Lieferfähigkeit zu jedem Zeitpunkt uneingeschränkt gewährleistet.»
Hacker: «Sie haben sieben Tage Zeit...»
Die Cyberkriminellen geben im Darkweb an, mehr als 1 Terabyte an Daten erbeutet zu haben und drohen mit deren Veröffentlichung: «Sie haben sieben Tage Zeit, uns zu kontaktieren. Andernfalls werden wir hier mehr als 1 Terabyte wichtiger Unternehmensdaten hochladen. Zusätzlich werden wir vertrauliche Unternehmensdaten an Ihre Wettbewerber verkaufen.»
Als Beweis veröffentlichten die Hacker Screenshots der geklauten Daten, wie auf einer deutschen Website zu entnehmen war, die Sicherheitsvorfälle beobachtet.
«Ein eng begrenzter Teil von Unternehmensdaten: weniger als 1 Prozent – wurde kopiert, worunter sich auch Kunden- und Mitarbeiterdaten befinden können.» Das sagt das Unternehmen gegenüber dem Magazin.
Der Zahnbürstenhersteller Trisa betont, dass alle Mitarbeitenden proaktiv informiert wurden und den gesetzlichen Meldepflichten umgehend nachgekommen wurde.
Die Kommunikationsstelle des Unternehmens versicherte weiterhin: «Sämtliche IT-Systeme funktionieren einwandfrei und werden weiterhin kontinuierlich durch interne wie auch externe Sicherheitsexperten überwacht.» Dies, um mögliche Folgeangriffe frühzeitig zu erkennen und konsequent zu unterbinden.
Auch gegenüber der «Luzerner Zeitung» bestätigte Trisa-Chef Adrian Pfenniger den Angriff. Dabei verwies er auf eine bereits am Freitag veröffentlichtes Statement des Unternehmens. Darin wird ersichtlich, dass Trisa eine Anzeige erstattet hat.
