Nähen als Hobby gilt bei einigen als etwas biedere Freizeitbeschäftigung. Beim erfolgreichen Schweizer Nähmaschinenhersteller Bernina geht es jedoch alles andere als bieder zu und her. Die Traditionsfirma hat Cyberkriminelle anscheinend so richtig hinters Licht geführt, wie der «Beobachter» schreibt.
Hacker hatten es am Mittwoch vor Ostern auf Bernina abgesehen. Sie sollen bei ihrem Cyberangriff Firmendaten geklaut sowie Daten auf den firmeninternen Servern verschlüsselt haben. Anschliessend haben sie dem Konzern gedroht, die Daten zu verkaufen – falls dieser nicht bezahlt. Die Forderung: 1,3 Millionen Dollar.
Bernina lässt Hacker alt aussehen
Der Angriff schränkte die Operationsfähigkeit innerhalb des Konzerns ein. Doch Bernina konnte mit einer geschickten Verhandlungsstrategie wertvolle Zeit gewinnen und die eigenen Systeme wiederherstellen. Statt der geforderten 1,3 Millionen überwies der Nähmaschinenhersteller den Erpressern am Ende 10 Dollar. Das geht aus einem Chatverlauf hervor, den die Hacker im Darknet veröffentlicht haben, wie der «Beobachter» schreibt.
Der Chatverlauf lässt die Hacker gegenüber dem Nähmaschinenhersteller ganz schön alt aussehen: Zwölf Tage lang konnten die Verhandler auf Seiten Berninas die Hacker hinhalten. Erst verhandelten sie über die geforderte Summe. Dann wollten sie einen Beweis dafür, dass die Hacker die Daten auf dem Server tatsächlich entschlüsseln könnten.
Was für Daten haben die Hacker tatsächlich?
Danach suchten sie angeblich eine Bank für die Überweisung in einer Kryptowährung. Einen Tag später schreibt Bernina, der Kryptohändler könne die gewünschte Währung aus regulatorischen Gründen nicht kaufen. Später einigte sich der Konzern mit den Erpressern auf eine Testüberweisung. Es fliessen 10 Dollar. Und weitere, wichtige Tage verstreichen, in denen Bernina die Betriebsfähigkeit mit alten Backups grösstenteils wieder herstellen kann.
Das Problem ist damit aber noch nicht ganz aus der Welt: Bernina weiss nicht, welche und in welchem Umfang Daten gestohlen worden sind. «Nach unseren Erkenntnissen ist das Volumen entwendeter Daten deutlich geringer als von den Hackern behauptet», sagt die Firma zum «Beobachter».
Die bekannte Hackerbande Alpha, früher BlackCat, die hinter dem Angriff steckt, zählt auf ihrer Webseite die vermeintliche Beute auf: Kundendaten, Mitarbeiterinformationen sowie vertrauliche Bankdokumente der Bernina-Standorte Schweiz und Thailand. Die Bande rühmt sich, 450'000 Dateien gestohlen zu haben. (smt)
