Ruag-Tochter in den USA von Hackergruppe Akira angegriffen
Die US-Tochter der Ruag wurde Opfer eines Cyberangriffs durch die berüchtigte Hackergruppe Akira.
Die amerikanische Niederlassung des Schweizer Rüstungskonzerns Ruag ist von Cyberkriminellen angegriffen worden. Die Hackergruppe Akira bekannte sich zu dem Angriff auf die Ruag LLC im Bundesstaat Virginia.
Das Unternehmen bestätigte einen Ransomware-Angriff auf seine Tochterfirma, wie das «SRF» berichtet. Die Ruag LLC beschäftigt acht Mitarbeitende und fungiert als Verbindungsbüro zwischen der Schweizer Muttergesellschaft und US-Partnern.
Ruag: Akira droht mit Veröffentlichung sensibler Daten
Die Hackergruppe kündigte im Darknet an, 24 Gigabyte Unternehmensdaten zu veröffentlichen, berichtet das «SRF». Dabei soll es sich um vertrauliche militärische Informationen, Verträge und Abmachungen sowie Geheimhaltungsvereinbarungen handeln.
Bisher wurden jedoch noch keine Daten tatsächlich veröffentlicht. Die Ruag MRO Holding betont, dass keine besonders schützenswerten Daten von Schweizer Mitarbeitenden betroffen seien.
Dank autarker IT-Systeme der US-Tochter bleibe der Vorfall isoliert, schreibt «computerworld.ch». Der Angriff habe keine Auswirkungen auf andere Systeme des Konzerns oder auf Daten in der Schweiz.
Die Ruag LLC liefert Ersatzteile für Kampfflugzeuge und bietet Reparatur- sowie Wartungsdienstleistungen an. Sie ist spezialisiert auf die Kampfjets F-5 Tiger und F/A-18 Hornet, die auch von der Schweizer Luftwaffe genutzt werden.
Bundesamt warnte bereits vor Akira
Das Bundesamt für Cybersicherheit hatte Mitte Oktober vor der Hackergruppe Akira gewarnt, berichtet «computerworld.ch». Die Gruppe habe ihre Aktivitäten in der Schweiz intensiviert und bereits rund 200 Unternehmen angegriffen.
Akira nutzt eine Methode der doppelten Erpressung: Daten werden zuerst gestohlen und dann verschlüsselt. Zahlen die Opfer kein Lösegeld, droht die Gruppe mit Veröffentlichung im Darknet, wie «Cash» schreibt.
Der Schaden durch Akira-Angriffe beläuft sich in der Schweiz bereits auf mehrere Millionen Franken. Weltweit verursachte die Gruppe Schäden in Höhe von mehreren hundert Millionen Dollar.
Die Bundesanwaltschaft führt seit April 2024 ein Strafverfahren gegen Unbekannt im Zusammenhang mit den Ransomware-Angriffen. Die Behörden raten Unternehmen dringend davon ab, Lösegeldforderungen nachzukommen, wie das «SRF» berichtet.
