"Alle wichtigen Services und Systeme von ABB sowie alle Fabriken sind in Betrieb", teilte das Unternehmen am Dienstagabend in einem Communiqué mit. Die Kunden von ABB würden weiterhin bedient. "Das Unternehmen führt die Arbeiten an der Wiederherstellung aller verbleibenden betroffenen Services und Systeme fort und verbessert die Sicherheit seiner Systeme weiter", schrieb ABB.
Unbefugte Dritte hätten Zugriff auf gewisse ABB-Systeme gehabt und dabei eine Erpressungssoftware eingesetzt, die sich nicht selber verbreite, schrieb der Konzern. Bestimmte Daten seien gestohlen worden. ABB arbeite daran, Art und Umfang der Daten zu identifizieren und zu analysieren. Zudem würden die Benachrichtigungspflichten geprüft.
ABB werde sich bei Bedarf mit betroffenen Parteien in Verbindung setzen, etwa mit bestimmten Kunden, Lieferanten und/oder Einzelpersonen, deren persönliche Daten betroffen seien.
Täter wohl aus Russland
"Das Unternehmen befindet sich in einem frühen Stadium der Untersuchung und analysiert den Umfang der Auswirkungen", schrieb der Konzern. ABB arbeite mit Strafverfolgungsbehörden sowie mit Kunden, Lieferanten, Partnern und Spezialisten zusammen, um diese Situation zu beheben und ihre Auswirkungen zu minimieren. ABB habe eine Untersuchung eingeleitet und Datenschutzbehörden informiert.
Laut dem Online-Portal "Bleeping Computer" erfolgte der Ransomware-Angriff der russischen Hackergruppe "Black Basta" am 7. Mai. Die Kriminellen setzten dabei in der Regel auf "doppelte" Erpressungsversuche.
Bei der doppelten Erpressung installieren die Hacker in einem ersten Schritt eine Verschlüsselungs-Software, um Lösegeld für die Entsperrung zu verlangen. In zweiten Schritt stehlen sie zusätzlich sensible Daten, die dann ebenfalls für Erpressungsversuche genutzt werden.
(AWP)
