Die IT-Systeme des Industriekonzerns ABB sind angegriffen worden. «ABB hat vor kurzem einen IT-Sicherheitsvorfall festgestellt, der direkte Auswirkungen auf bestimmte Standorte und Systeme hatte», bestätigte ABB Informationen von AWP.
Um die Situation zu adressieren, seien Massnahmen zur Eindämmung des Vorfalls ergriffen worden. Diese dauerten weiterhin an. «Diese Eindämmungsmassnahmen haben zu einigen Betriebsunterbrechungen geführt, die das Unternehmen derzeit behebt», so ABB.
«Diese Eindämmungsmassnahmen haben zu einigen Betriebsunterbrechungen geführt, die das Unternehmen derzeit behebt. Die grosse Mehrheit der Systeme und Fabriken sind in Betrieb. ABB bedient ihre Kunden weiterhin sicher», sagt eine Sprecherin zu Blick. Die ABB unternehme alles, um die Auswirkungen des Angriffs zu minimieren.
Verschiedene Fabriken betroffen
Offenbar sind verschiedene Systeme und Fabriken davon betroffen. So heisst es weiter: «Die grosse Mehrheit der Systeme und Fabriken sind in Betrieb. ABB bedient ihre Kunden weiterhin sicher.»
ABB arbeitet gemäss eigenen Worten «weiterhin verantwortungsvoll mit den Kunden und Partnern zusammen, um diese Situation zu beheben und deren Auswirkungen zu minimieren.»
Mehr zum Thema ABB
Am Montag hatte Blick über Umwege von einem ABB-Mitarbeiter erfahren, dass das Unternehmen offenbar mit einem Hackerangriff zu kämpfen habe, der interne IT-Probleme verursache. Um eine Bestätigung und Stellungnahme gebeten, liess sich die ABB-Pressestelle 24 Stunden Zeit, um mit einem «No comment» zu antworten. Der ABB-Mitarbeitende zog derweil seine Aussagen zurück und erklärte, das sei alles nur ein Scherz gewesen.
Hunderte Geräte angegriffen
Das IT-Fachportal «Bleeping Computer» hat gestern aber enthüllt, dass die ABB tatsächlich Opfer eines Hacker-Angriffs wurde, wie «20Minuten» zuerst geschrieben hat. Demzufolge wurde der Zürcher Technologiekonzern am 7. Mai Opfer einer Ransomware-Attacke, die von der Cybercrime-Gruppe Black Basta durchgeführt wurde. Auch «Bleeping Computer» erfuhr via Mitarbeitenden von der Attacke. Diese soll Hunderte Geräte in Mitleidenschaft gezogen haben. Deren Quelle bat um Anonymität.
Bekannt ist lediglich, dass ABB als Reaktion auf den Angriff die VPN-Verbindungen mit seinen Kunden kappte, um die Verbreitung der Ransomware auf andere Netzwerke zu verhindern.
Wieso das Verschweigen?
Es stellt sich die Frage, weshalb ABB so defensiv agierte und offenbar auch den eigenen Mitarbeitenden einen Maulkorb verpasste. Ironie des Schicksals: Für ABB ist der Vorfall eher peinlich, da das Unternehmen selber vor Cyber-Gefahren für industrielle Prozesse warnt.