Swissport meldet Ransomware-Vorfall

Der Schweizer Flughafenverwaltungsdienst Swissport meldete am Freitag einen Ransomware-Angriff auf seine IT-Systeme. Die Ransomware-Attacke richtete sich nach Angaben des Unternehmens gegen die IT-Infrastruktur. Die hinter dem Angriff stehende Gruppe wurde nicht genannt.

„Der Angriff konnte weitgehend eingedämmt werden, und wir arbeiten aktiv daran, das Problem so schnell wie möglich vollständig zu beheben. Swissport bedauert die Auswirkungen, die der Vorfall auf die Erbringung unserer Dienstleistungen hatte“, so Swissport.

Ein Sprecher des Nationalen Cyber-Sicherheitszentrums in der Schweiz erklärte gegenüber ZDNet, dass man mit Swissport in Kontakt stehe, aber keine weiteren Informationen geben könne. Das Unternehmen mit Hauptsitz in Opfikon, Schweiz, verwaltet Boden- und Frachtabfertigungsdienste an Flughäfen.

Das Nachrichtenmagazin „Der Spiegel“ berichtet, dass 22 Flüge aufgrund des Anschlags rund 20 Minuten verspätet waren. Das Unternehmen teilte der Zeitung mit, dass es zu einigen Verspätungen kommen werde, dass aber die Bodendienste am Flughafen Zürich und an 306 anderen Standorten weitergeführt würden.

Der Angriff bildet den Abschluss einer Woche voller Ransomware-Angriffe und Cybersicherheitsvorfälle, die europäische Öl- und Transportunternehmen betreffen. Ein Cyberangriff auf zwei deutsche Öllieferanten zwang den Energieriesen Shell, seine Öllieferungen auf andere Lager umzuleiten. Nach Angaben des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) steckte die Ransomware-Gruppe BlackCat hinter dem Vorfall, von dem 233 Tankstellen in Deutschland betroffen waren.

Am Donnerstag meldeten mehrere Häfen in Belgien und den Niederlanden Probleme nach einer Cyberattacke, die IT-Dienste beeinträchtigte. Die von SEA-Tank, Oiltanking und Evos betriebenen Terminals in Antwerpen, Gent, Amsterdam und Terneuzen haben alle mit Problemen in ihren operativen Systemen zu kämpfen. In einer Erklärung gegenüber ZDNet erklärte Oiltanking, dass es aufgrund der Angriffe „höhere Gewalt“ erklärt habe.

Ein Sprecher von Evos erklärte gegenüber ZDNet, dass der Betrieb der Terminals weiterläuft, es aber zu Verzögerungen kommt, nachdem der Angriff die IT-Dienste der Terminals in Terneuzen, Gent und Malta gestört hat. Die Staatsanwaltschaft in Antwerpen hat eine Untersuchung der Cyberangriffe eingeleitet. Das milliardenschwere deutsche Logistikunternehmen Hellmann Worldwide Logistics war im Dezember ebenfalls von Ransomware betroffen.

Das niederländische Ministerium für Justiz und Sicherheit (NCSC) erklärte gegenüber ZDNet, dass Nachrichtenagenturen, die Verbindungen zwischen den Angriffen in den Niederlanden, Belgien und Deutschland herstellen, falsch seien.

„Basierend auf den Informationen hat der NCSC folgendes festgestellt: Soweit derzeit bekannt, scheint es sich nicht um einen koordinierten Angriff zu handeln. Wahrscheinlich wurden die Angriffe in krimineller Absicht mit dem Ziel der finanziellen Bereicherung durchgeführt“, sagte NCSC-Sprecherin Miral Scheffer. „Der NCSC wird die Situation genau beobachten und, wenn nötig, Maßnahmen ergreifen.“

ZDNet.de Redaktion

Recent Posts

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

5 Stunden ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

6 Stunden ago

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

24 Stunden ago

Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT

Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.

1 Tag ago

Google schließt weitere schwerwiegende Sicherheitslücken in Chrome 130

Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…

1 Tag ago

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

2 Tagen ago