Bernina lässt Cyber-Erpresser auflaufen
Eine Hackergruppe wollte Anfang April einen Millionenbetrag von der Thurgauer Bernina International AG erpressen. «Erbeutet» haben sie schlussendlich gerade mal 10 Dollar.
Anfang April wurde Bernina International AG mit Schadsoftware angegriffen. Dabei sollen Firmendaten gestohlen sowie Daten auf den firmeninternen Servern verschlüsselt worden sein. Anschliessend haben die Cyber-Erpresser dem Konzern gedroht, die Daten zu verkaufen – falls dieser nicht 1,3 Millionen Dollar bezahlt.
Bernina konnte mit einer geschickten Verhandlungsstrategie wertvolle Zeit gewinnen und in dieser Zeit die eigenen Systeme wiederherstellen. Statt der geforderten 1,3 Millionen überwies der Nähmaschinenhersteller den Erpressern schlussendlich lediglich 10 Dollar. Das geht aus einem Chatverlauf hervor, den die Hacker im Darknet veröffentlicht haben, wie der «Beobachter» schreibt.
Gemäss Chatverlauf konnte Bernina die Hacker 12 Tage lang hinhalten, Erst wurde über die geforderte Summe verhandelt, dann wollte Bernina einen Beweis dafür, dass die Hacker die Daten auf dem Server tatsächlich entschlüsseln könnten. Danach suchte man angeblich nach einer Bank für die Überweisung in einer Kryptowährung. Einen Tag später schreibt Bernina, der Kryptohändler könne die gewünschte Währung aus regulatorischen Gründen nicht kaufen und man einigte sich mit den Erpressern auf eine Testüberweisung von 10 Dollar. Da Bernina in dieser Zeit die Betriebsfähigkeit mit alten Backups grösstenteils wieder herstellen konnte, bleibt es auch bei diesem Betrag.
Ganz aus der Welt ist das Problem damit allerdings noch nicht: Bernina weiss nämlich offenbar nicht, welche und in welchem Umfang Daten gestohlen worden sind. «Nach unseren Erkenntnissen ist das Volumen entwendeter Daten deutlich geringer als von den Hackern behauptet», sagt die Firma gegenüber dem «Beobachter».