Die Schweizer swisspro Gruppe bietet sich als Partner für maßgeschneiderte Gesamtlösungen rund um Beratung, Realisierung, Wartung und Betrieb von Elektroinstallation, ICT und Automation – ob für KMU oder Großunternehmen – an. Leider musste die swisspro Gruppe jetzt eingestehen, dass sie Opfer eines erfolgreichen Cyberangriffs geworden ist.
Anzeige
Wer die Seiten der swisspro Gruppe besucht, kann dort auch etwas über einen erfolgreichen Cyberangriff lesen. Laut kurzer Mitteilung wurde die swisspro Gruppe Ziel eines Cyber-Angriffs. Das Unternehmen gesteht ein, dass auf der "alten IT-Umgebung" der swisspro Ransomware entdeckt wurde. Die aktuelle operative IT-Umgebung der swisspro sei jedoch nicht betroffen, heißt es vom Hersteller.
Trotz des Vorfalls sieht sich die swisspro in der Lage, die Dienstleistungen für die Kundinnen und Kunden zu erbringen. Seit dem Angriff habe eine Taskforce die notwendigen Massnahmen ergriffen, um die möglichen Auswirkungen einzudämmen. Das Unternehmen gibt an, im ständigen Kontakt mit seinen Kundinnen und Kunden zu stehen.
Boris S. hatte mich den Hinweis in einer privaten Nachricht auf Facebook zukommen lassen (danke dafür) und schrieb: Am 15/16.6.2024 findet in der Schweiz ja die Friedenskonferenz statt. Der Stromkonzern, welcher die Firma swisspro integriert ist, führte da Installationen aus.
Laut Leser wurde die swisspro Gruppe wurde durch Black Basta gehackt, die 750 GB Daten abgezogen und im Darknet veröffentlicht haben. Dazu schrieb der Leser noch "Es ist ja kein produktives System betroffen, mag stimmen, jedoch die Daten von 750 GB sehe ich schon noch als Problem. Und ist es Zufall? Black Basta aus Russland, und eine Firma welche genau an diesem Ort die Installationen ausführte…"
Anzeige
Philipp Anz von Inside IT hatte bereits zum 6. Mai 2024 über den Vorfall berichtet und mitgeteilt, dass sich die Black Basta Gruppe zum Angriff auf das Unternehmen bekannt habe. Das Unternehmen swisspro gehört zur BKW Building Solutions Gruppe und beschäftigt rund 1000 Mitarbeitende an 20 Standorten. Der Cyberangriff muss bereits Anfang April 2024 stattgefunden haben. Unter den erbeuteten Daten sollen sich Geschäftsdokumente, Daten von Mitarbeitenden und Kunden, Ausweisdokumente und mehr befinden.
Anzeige
Anfang April 2204 – dann haben sie ja noch Zeit, das Ganze abzusichern.