Quelle: SITM
Comparis soll Lösegeld bezahlt haben
Nachdem Comparis.ch vor rund drei Wochen einem Ransomware-Angriff zum Opfer fiel, wird jetzt bekannt, dass der Vergleichsdienst Lösegeld bezahlt hat.
1. August 2021
Vor rund drei Wochen wurde Comparis.ch Opfer eines Ransomware-Angriffs ("Swiss IT Magazine" berichtete), bei dem die Angreifer offenbar auch auf Kundendaten Zugriff hatten, wie später bekannt wurde.
Nun berichtet die Online-Plattform "Inside Paradeplatz", dass Comparis.ch vor den Angreifern kapituliert hat und das geforderte Lösegeld bezahlte. Laut "Blick" seien 400'000 Dollar in Kryptowährungen gefordert worden, es ist allerdings nicht bekannt, ob die gesamte Summe bezahlt wurde. Eine Sprecherin soll gegenüber "Inside Paradeplatz" lediglich erklärt haben, dass mit den Erpressern "eine Einigung" gefunden wurde. Bezahlt habe man deshalb, weil man so einige operativ essenzielle Dateien in einem Teilbereich entschlüsseln konnte, die man zum Teil gar nicht und zum Teil nur mit grossen Aufwänden und Zeit hätten wiederherstellen können. Comparis hat also kapituliert, um noch grösseren Schaden abzuwenden.
Wie "Inside Paradeplatz" unter Berufung auf eine nicht näher definierte Quelle weiter schreibt, habe Comparis auch darum keinen anderen Weg als das Bezahlen der Forderungen gesehen, weil ehemalige Mitarbeitende hinter der Attacke gesteckt hätten. Dabei soll es sich um IT-Spezialisten aus Osteuropa handeln, die für Comparis tätig waren und mit dem Vergleichsdienst im Clinch über offene Rechnungen liegen sollen. Comparis-Gründer Richard Elsener habe sich geweigert, die Forderungen zu begleichen, deshalb sei es um Angriff gekommen.
Zu guter Letzt mutmasst "Inside Paradeplatz", dass eine Erklärung für die Kapitulation auch darin liegen könnte, dass Partner von Comparis Schnittstellen zu ihren eigenen Systemen von Comparis-Programmierern entwickeln liessen. Diese Partner mit ihren sensiblen Daten könnten nun Angst um ihre eigenen Server gekriegt und Comparis zum Deal gedrängt haben. Allerdings handelt es sich hierbei wie gesagt lediglich um Mutmassungen. (mw)
Nun berichtet die Online-Plattform "Inside Paradeplatz", dass Comparis.ch vor den Angreifern kapituliert hat und das geforderte Lösegeld bezahlte. Laut "Blick" seien 400'000 Dollar in Kryptowährungen gefordert worden, es ist allerdings nicht bekannt, ob die gesamte Summe bezahlt wurde. Eine Sprecherin soll gegenüber "Inside Paradeplatz" lediglich erklärt haben, dass mit den Erpressern "eine Einigung" gefunden wurde. Bezahlt habe man deshalb, weil man so einige operativ essenzielle Dateien in einem Teilbereich entschlüsseln konnte, die man zum Teil gar nicht und zum Teil nur mit grossen Aufwänden und Zeit hätten wiederherstellen können. Comparis hat also kapituliert, um noch grösseren Schaden abzuwenden.
Wie "Inside Paradeplatz" unter Berufung auf eine nicht näher definierte Quelle weiter schreibt, habe Comparis auch darum keinen anderen Weg als das Bezahlen der Forderungen gesehen, weil ehemalige Mitarbeitende hinter der Attacke gesteckt hätten. Dabei soll es sich um IT-Spezialisten aus Osteuropa handeln, die für Comparis tätig waren und mit dem Vergleichsdienst im Clinch über offene Rechnungen liegen sollen. Comparis-Gründer Richard Elsener habe sich geweigert, die Forderungen zu begleichen, deshalb sei es um Angriff gekommen.
Zu guter Letzt mutmasst "Inside Paradeplatz", dass eine Erklärung für die Kapitulation auch darin liegen könnte, dass Partner von Comparis Schnittstellen zu ihren eigenen Systemen von Comparis-Programmierern entwickeln liessen. Diese Partner mit ihren sensiblen Daten könnten nun Angst um ihre eigenen Server gekriegt und Comparis zum Deal gedrängt haben. Allerdings handelt es sich hierbei wie gesagt lediglich um Mutmassungen. (mw)
Weitere Artikel zum Thema
Matisa war Opfer eines Ransomware-Angriffs
28. Juli 2021 - Ein Ransomware-Angriff auf den Gleisbaumaschinenhersteller Matisa aus Crissier soll auf die gleiche Hacker-Gruppe zurückgehen wie die kürzliche Attacke auf Comparis.UPDATE: Möglicher Datendiebstahl bei Ransomware-Angriff auf Comparis.ch
15. Juli 2021 - Eine Woche nach dem Ransomware-Angriff auf Comparis.ch sind die Website und grosse Teile der internen Systeme wiederhergestellt. Offen ist derweil noch, ob es bei der Attacke auch zu einem Datendiebstahl gekommen ist.Ransomware-Attacke: Comparis.ch seit mehr als 24 Stunden down
8. Juli 2021 - Die Site des populären Vergleichsdienstes Comparis.ch ist seit über 24 Stunden nicht zugänglich. Grund dafür ist eine Ransomware-Attacke.Kommentare
Die Angelegenheit ist schlichtweg ein Armutszeugnis für comparis.ch und die EDV-Welt...!Samstag, 31. Juli 2021, J.-B. Roy Eberhart
Artikel kommentieren
