Adval Tech von Cyberangriff betroffen – Erpresserschreiben im Darknet

Die Ransomware-Operation Lynx droht mit der Veröffentlichung von angeblich 1,2 Terabyte an gestohlenen Daten.

03.03.2025, 09:0607.03.2025, 11:23

Der international tätige Schweizer Industriekonzern Adval Tech ist das Opfer einer Cyber-Attacke geworden. Der Angriff sei in der Nacht auf Sonntag erfolgt, teilte das Unternehmen am Montag mit.

In der Folge seien die IT-Systeme weltweit umgehend kontrolliert heruntergefahren worden. Daher könne es nun an diversen Standorten zu Produktionsunterbrüchen kommen, heisst es im Communiqué weiter.

Das Unternehmen arbeite zusammen mit internen und externen Cybersicherheitsspezialisten und den entsprechenden Behörden unter Hochdruck an der Wiederaufnahme des Geschäftsbetriebs.

Der Hauptsitz der Adval Tech Gruppe befindet sich in Niederwangen (Gemeinde Köniz bei Bern). Die Gruppe betreibt gemäss eigenen Angaben insgesamt neun Produktionswerke: in der Schweiz, in Deutschland, Ungarn, China, Malaysia, Mexiko und Brasilien.

Update 6. März 2025: Auf der Leak-Site der Ransomware-Operation Lynx im Darknet ist ein entsprechendes Posting veröffentlicht worden. Demnach haben die Cyberkriminellen 1,2 Terabyte (TB) an Daten gestohlen und drohen dem Unternehmen mit dem Leaken.

Insider-Informationen?

watson-Redaktor Daniel Schurter ist über die verschlüsselte Messenger-App Threema auch anonym zu erreichen. Seine «Threema ID» lautet: ACYMFHZX. Oder du schreibst an daniel.schurter [at] protonmail.com. Wer sich beim Schweizer Secure-Mail-Anbieter (kostenlos) registriert, kann verschlüsselte E-Mails verschicken.

(dab/sda/awp)