Der Ransomware-Angriff Anfang September hatte bei Läderach anfänglich Produktion, Logistik und Administration beeinträchtigt. Bei einem Ransomware-Angriff verschlüsseln Hacker die Daten des Opfers auf einem IT -System und geben sie erst gegen Zahlung eines Lösegeldes wieder frei.

Innerhalb von zwei Wochen konnten aber alle Abteilungen ihre Arbeit wieder nahezu in vollem Umfang aufnehmen. Der Schweizer Chocolatier vermutete aber bereits damals, dass auch Daten abgeflossen sein könnten.

Betroffene informiert

Dieser Verdacht hat sich nun bestätigt. Das Online-Nachrichtenportal «Inside-IT» hat laut einem Bericht vom Freitag mehrere Datenpakete vom Läderach-Netzwerk im Darknet gefunden, die von der Ransomware-Bande Bianlian hochgeladen wurden. Dabei handelt es sich laut den Cyberkriminellen um Business-Files wie Management-Dokumente, Files zu Produktentwicklung und zukünftigen Projekten, weiter Budgetplanungen und -analysen sowie um technische Dateien.

Wie Läderach gegenüber der Nachrichtenagentur AWP bestätigte, lässt sich aktuell noch nicht sagen, welche Daten konkret betroffen sind. «Wir werden die Situation – gemeinsam mit den involvierten Behörden – weiter beobachten und gegebenenfalls die Betroffenen erneut informieren», sagte ein Sprecher. Sämtliche Betroffenen seien unmittelbar über das Risiko einer unbefugten Veröffentlichung informiert wurden. Zudem sei eine Anlaufstelle im HR-Bereich eingerichtet worden.

Keine Lösegeldzahlung

Lösegeld hatte der Chocolatier keines bezahlt. «Während wir die spürbaren Auswirkungen des Cyberangriffs mittlerweile grösstenteils bewältigt haben, sind wir nun in der Nachbereitung und in der Planung von Sicherheits- und Sensibilisierungsmassnahmen, um uns für die Zukunft noch besser zu wappnen», erklärt die Medienstelle gegenüber dem Nachrichtenportal.

Die meisten Opfer der Bande Bianlian befanden sich laut den Angaben bisher in den USA, Grossbritannien und Australien. Läderach ist das erste bekannte Schweizer Unternehmen, das von ihr angegriffen wurde.

(SDA/ste)