[English]Der Anbieter von Datenprogrammierung für Flash-Speicher, Mikrocontroller und Logik, Data I/O, ist Opfer eines Ransomware-Angriffs geworden. Durch den am 16. August 2025 erfolgten Angriff ist die Produktion betroffen. Zu den Kunden von Data I/O gehören neben vielen deutschen Firmen auch Amazon, Microsoft & Co.
Wer ist Data I/O?
Data I/O ist ein Anbieter von manuellen und automatisierten Datenprogrammier- und Sicherheitsbereitstellungssystemen für Flash-Speicher, Mikrocontroller und Logikbausteine. Das Unternehmen wurde 1969 gegründet entwickelte seinerzeit Geräte, mit denen Elektronikentwickler nichtflüchtige Halbleiterbauelemente mit Daten programmieren konnten, die auf Lochkarten oder ASCII-codierten (achtstufigen) Lochstreifen gespeichert waren.
Diese Produkte wurden für die Entwicklung und Herstellung von Systemen verwendet, die in Branchen wie dem Internet der Dinge (IoT), der medizinischen Entwicklung und der Unterhaltungselektronik zum Einsatz kamen. In den folgenden drei Jahrzehnten beschäftigte sich das Unternehmen mit Technologien wie Bipolar-, EPROM-, EEPROM-, NOR-FLASH-, Antifuse-, FRAM-, NAND-FLASH-, eMMC- und Universal Flash Storage (UFS)-Geräten. Data I/O ist nun der weltweit führende Hersteller von Systemen für Security Provisioning und Bausteinprogrammierung. Zu den Kunden gehören u.a. Amazon, Apple, Google und Microsoft.
Ransomware-Infektion zum 16. August 2025
Am 16. August 2025 kam es bei der Data I/O Corporation zu einem Ransomware-Vorfall auf bestimmten internen IT-Systemen, wie das Unternehmen in dieser 8-K-Mitteilung an US-Behörden offen legt.
Nach der Entdeckung aktivierte das Unternehmen umgehend seine Reaktionsprotokolle, ergriff Maßnahmen zur Sicherung seiner globalen IT-Systeme und zur Eindämmung des Vorfalls durch. Dazu gehörte auch die proaktive Abschaltung bestimmter Plattformen und die Umsetzung weiterer Abhilfemaßnahmen.
Das Unternehmen beauftragte außerdem führende Cybersicherheitsexperten, um die Wiederherstellung der IT-Systeme zu unterstützen und eine umfassende Untersuchung durchzuführen. Auf der Grundlage der Ergebnisse wird das Unternehmen gegebenenfalls weitere Maßnahmen ergreifen, darunter die Benachrichtigung der betroffenen Personen und Aufsichtsbehörden in Übereinstimmung mit den geltenden Gesetzen.
Der Ransomware-Angriff "hat vorübergehend den Betrieb des Unternehmens beeinträchtigt, darunter die interne/externe Kommunikation, den Versand, den Wareneingang, die Fertigung und verschiedene andere Supportfunktionen", zitiert The Register in diesem Artikel zum Vorfall. Data I/O gibt außerdem an, dass zwar einige Funktionen wiederhergestellt wurden, andere jedoch weiterhin offline sind und kein Zeitplan für eine Behebung vorliegt.
Das Unternehmen arbeitet intensiv daran, die betroffenen Systeme wiederherzustellen. Der Vorfall hat vorübergehend Auswirkungen auf den Betrieb des Unternehmens, einschließlich der internen/externen Kommunikation, des Versands, des Wareneingangs, der Fertigung und verschiedener anderer Supportfunktionen. Das Unternehmen hat zwar Maßnahmen ergriffen, um einige Betriebsfunktionen wiederherzustellen, der Zeitplan für eine vollständige Wiederherstellung ist jedoch noch nicht bekannt. Da die Untersuchung des Vorfalls noch andauert, sind auch der volle Umfang, die Art und die Auswirkungen noch nicht bekannt.
MVP: 2013 – 2016
Fatal wäre es wenn die Angreifer Zugriff auf die Firmware bekommen haben… dann kann man den Proggern nicht mehr vertrauen… insbesondere Security Provisioning und Bausteinprogrammierung.
Nur wenn die Firmware nicht über sicheres Booten und signierte Updates, die in HW geprüft werden gesichert ist. Alles andere wäre ein Grund DataIO Systeme nicht einzusetzen