Bernina zahlt Hackern 10 Dollar statt 1,3 Millionen
Die Nähmaschinen-Firma Bernina hat Hacker in die Schranken gewiesen. Die Firma bezahlte statt 1,3 Millionen Lösegeld für Daten lediglich 10 Dollar.
Das Wichtigste in Kürze
- Nähmaschinen-Hersteller Bernina wurde Opfer eines Cyberangriffs.
- Die Erpresser forderten von der Firma in Steckborn ein Lösegeld.
- Bernina zahlte aber lediglich 10 Dollar statt 1,3 Millionen Dollar.
Hacker haben am 5. April das IT-Netzwerk des Nähmaschinenherstellers Bernina mit Schadsoftware angegriffen. Aus einer Mitteilung der Firma mit Hauptsitz in Steckborn TG geht hervor, dass bei dem Angriff Daten gestohlen wurden. Ein Teil davon wurde demnach in der Nacht auf den 26. April publiziert.
Wie das Portal «inside-it.ch» berichtet, befinden sich darunter etwa Geschäftsunterlagen, Ausweiskopien von Mitarbeitenden, Passwörter, Geheimhaltungserklärungen und Anstellungsofferten. Die Veröffentlichung erfolgte im Darknet.
Wie Bernina erwähnt, kam es zu der Veröffentlichung, da das Unternehmen «den Lösegeldforderungen der Erpresser nicht nachgekommen» war. Zudem schreibt das Unternehmen, dass das Volumen entwendeter Daten «deutlich geringer» sein dürfte, als von den Hackern behauptet.
Bernina erwähnte zudem, dass man dank eines grossen Einsatz des eigenen IT-Teams und externer Spezialisten wieder so «operationsfähig, wie vor der Cyberattacke» sei. Von wenigen Ausnahmen abgesehen.
Bernina wehrte sich «clever» gegen die Erpresser
Wie der «Beobachter» berichtet, habe sich Bernina gegen die Erpresser «clever gewehrt». Demnach hatte der Nähmaschinenhersteller die Hacker mit einer Hinhaltetaktik ausgetrickst. Es geht dabei um die Geldsumme, die die Erpresser forderten.
Zunächst sei ein Lösegeld von 1,3 Millionen Dollar gefordert worden. In Verhandlungen sei es dann gelungen, diese Summe auf eine halbe Million zu reduzieren. Schliesslich zahlte die Firma aber nur zehn Dollar im Rahmen einer Testüberweisung.
Die Zeitschrift stützt sich dabei auf einen Chatverlauf, den die Erpresser selbst im Darknet veröffentlichten. Demnach hat ein von Bernina beauftragter Experte über Tage mit den Hackern verhandelt und konnte so Zeit schinden. In der Zwischenzeit konnte er das Ausmass des Schadens klären, die Systeme wiederherstellen und das Lösegeld herunterhandeln.
Die Erpresser haben sich offenbar darauf eingelassen, dass Bernina vorgängig zur Überweisung der vereinbarten halben Million lediglich zehn Dollar als Test transferierte. Schliesslich soll Bernina den Kontakt zu den Hackern abgebrochen haben.