Daten von Läderach tauchen im Darknet auf

Die Ransomware-Attacke vom September wirkt nach. Nun werden Files zu Produkt- und Budgetplanung oder aus dem HR des Chocolatiers angeboten.

7.10.2022
image
Symbolbild von: Kaur Kristjan on Unsplash
Anfang September meldete der Glarner Schokoladeproduzent Läderach einen Ransomware-Angriff. Produktion, Logistik und Administration waren anfänglich beeinträchtigt, konnten aber im Verlauf von zwei Wochen ihre Arbeit nahezu im vollen Umfang wieder aufnehmen.
Der Chocolatier bestätigte allerdings, dass bei dem Cyberangriff vermutlich Daten abgeflossen seien und warnte seine Angestellten, dass private Daten im Netz gelandet sein könnten. Das Personal – und auch ehemalige Mitarbeiter – wurden aufgefordert, Passwörter für Bankkonten zu ändern. Im HR-Bereich richtete Läderach eine Anlaufstelle ein.
Jetzt, einen Monat später, hat sich der befürchtete Datenabfluss offenbar bestätigt. Die Ransomware-Bande Bianlian hat mehrere Datenpakete ins Darknet gestellt, wie ein Blick von inside-it.ch zeigt.
Nach Angaben der Cyberkriminellen handelt es sich dabei um Business-Files wie Management-Dokumente, Files zu Produktentwicklung und zukünftigen Projekten, weiter Budgetplanungen und -analysen sowie um technische Dateien zum Läderach-Netzwerk. Auch HR-Ordner befinden sich unter dem Material.

Läderach weiss davon

Auf unsere Anfrage erklärt der Kommunikationsverantwortliche von Läderach: «Unsere engmaschige Beobachtung hat nun ergeben, dass in der Tat im Darknet die Veröffentlichung von Daten angekündigt wird. Aktuell lässt sich weder sagen, wie belastbar diese Ankündigung ist, noch welche Daten das konkret sein könnten. Wir werden die Situation – gemeinsam mit den involvierten Behörden – weiter beobachten und gegebenenfalls die Betroffenen erneut informieren.»
Dieser Beitrag erschien zuerst auf «Inside-IT» unter dem Titel «Cyberkriminielle veröffentlichen Daten von Läderach».
Läderach betont noch einmal, dass sämtliche Betroffene, «deren Daten nach eingehender Analyse als potenziell gefährdet betrachtet werden mussten», unmittelbar direkt oder über die Medien über das Risiko einer unbefugten Veröffentlichung informiert wurden.

Kein Lösegeld

Gleichzeitig seien konkrete Empfehlungen ausgesprochen worden, wie man sich frühzeitig vor Missbrauch der Daten schützen könne.
Eine Kooperation mit dem Angreifer habe zu keinem Zeitpunkt stattgefunden, Lösegeld sei nicht gezahlt worden.
«Während wir die spürbaren Auswirkungen des Cyberangriffs mittlerweile grösstenteils bewältigt haben, sind wir nun in der Nachbereitung und in der Planung von Sicherheits- und Sensibilisierungsmassnahmen, um uns für die Zukunft noch besser zu wappnen», erklärt die Medienstelle.

Die Bande Bianlian

Die Bande Bianlian begann ab Mitte 2022 bei Ransomware-Attacken die doppelte Erpressung anzuwenden und entwendete Daten ins Darknet zu stellen. Die meisten Opfer befanden sich bisher in den USA, Grossbritannien und Australien. Läderach scheint das erste öffentlich bekannte Unternehmen zu sein, welches in der Schweiz angegriffen wurde.
Sicherheitsforscher von Fortinet schrieben in einem Blogbeitrag: «Zu den Zielbranchen gehören Gesundheitswesen, Bildung, Anwaltskanzleien, Bauwesen, Medien, Pharmazie, Marketing, Tourismus und Finanzen.» Auch die Security-Firma Redacted hat erst kürzlich vor Bianlian gewarnt und das Vorgehen der Cyberkriminellen in einem Advisory detailliert analysiert.
  • industrie
  • glacé & schokolade
  • hr
Artikel teilen

Loading

Comment

Home Delivery
1 x pro Woche. Abonnieren Sie unseren Newsletter.

oder

Auch interessant

image

Barry Callebaut: Mehr Absatz, mehr Umsatz – und doch schlechteres Resultat

Der Zürcher Schokoladekonzern konnte die steigenden Beschaffungspreise im ersten Halbjahr recht effizient weiterreichen.

image

Löhne: Das verdient man heute im Handels- und Lebensmittel-Bereich

Wie steht es um Ihr Gehalt? Hier finden Sie Vergleichswerte: die Monatslöhne in vielen Berufen. Von Food-Technologie über Drogisten bis zum Verkauf in Tankstellenshops.

image

Remimag: 4-Tage-Woche und 6 Wochen Ferien gegen Personalmangel

Die Zentralschweizer Gastrofirma Remimag verbessert die Arbeitsbedingungen und schafft einen Treuebonus: Nach drei Jahren gibt es eine Woche mehr Ferien.

image

Noch mehr neue Gesichter in der Fenaco-GL – ab 2025 und 2026

Die Agrargenossenschaft hat die Nachfolger von Konzernchef Martin Keller und Agrar-Divisionschef Heinz Mollet bestimmt.

image

Kellogg testet B2B-Online-Shop

Der US-Frühstücksflockenhersteller lanciert einen B2B-Online-Shop. Zielkundschaft sind kleinere Händler, Testmarkt ist Deutschland.

image

L’Oréal baut Geschäftsführung im deutschen Sprachraum um

Hae-Su Kwon übernimmt die Leitung von L’Oréal Luxe. Ihr Nachfolger bei Dermatological Beauty wird Hagen Wülferth. Isabel Neudeck-Loewen übernimmt strategische Aufgaben im Konzern.