Thought Leadership
Der österreichische Standort des Schweizer Messebau-Spezialisten Syma kämpft mit einer Cybererpressung. Eine Hackergruppe hat sich bereits zu diesem Angriff bekannt.
Der international tätige Messebau-Spezialist Syma muss sich nach einem Ransomware-Angriff mit den Folgen einer Cyberattacke auseinandersetzen, wie Inside IT berichtete. Kriminelle haben Anfang März die IT-Systeme des österreichischen Standorts der Schweizer Unternehmensgruppe kompromittiert. Der Vorfall beschränkt sich nach derzeitigen Erkenntnissen auf die Niederlassung in Österreich, während andere Standorte nicht betroffen sein sollen.
Die in Kirchberg ansässige Syma-Holding, die als Systemanbieter für Messebau und temporäre Bauten bekannt ist, konnte nach eigenen Angaben den Betrieb mittlerweile weitgehend normalisieren. „Durch rasches Eingreifen eines Spezialistenteams und umfassende Notfallmaßnahmen ist die operative Handlungsfähigkeit wiederhergestellt“, sagt das Unternhmen.
Datendiebstahl und Erpressung
Im Darknet hat sich die berüchtigte Ransomware-Gruppe „Play“ zu der Attacke bekannt. Die Cyberkriminellen drohen damit, gestohlene Daten zu veröffentlichen. Ob und welche Daten tatsächlich entwendet wurden, ist derzeit Gegenstand der laufenden Untersuchungen. Die Syma-Gruppe hat vorsorglich Kunden informiert und die zuständigen Datenschutzbehörden gemäß DSGVO-Vorgaben in Kenntnis gesetzt.
Behörden eingeschaltet
Das Unternehmen, das weltweit etwa 600 Mitarbeiter beschäftigt und neben den europäischen Standorten auch in Asien vertreten ist, kooperiert nach eigenen Angaben eng mit den Ermittlungsbehörden in der Schweiz und Österreich.
Auf Nachfrage von Inside IT hielt sich die Unternehmensführung mit weiteren Details zurück: „Wir befinden uns mitten in der forensischen Aufarbeitung und können zum jetzigen Zeitpunkt keine detaillierteren Informationen preisgeben.“ Ob Lösegeldforderungen gestellt wurden und wie hoch diese ausfallen, bleibt somit vorerst unklar.
