Kriminelle erpressen Zahnbürstenhersteller Trisa
Immer wieder werden Schweizer Unternehmen von Cyberkriminellen angegriffen und erpresst. Nun hat es den Luzerner Bürstenhersteller Trisa mit Sitz in Triengen erwischt. Wie das Branchenportal Inside-IT berichtet, wurde das Familienunternehmen von einer Ransomware-Bande mit dem Namen Lynx attackiert.
Solche Ransomware-Angriffe haben das Ziel, Unternehmensdaten zu verschlüsseln oder zu stehlen und die betroffene Firma dazu zu zwingen, Lösegeld zu zahlen, damit die Daten nicht veröffentlicht werden.
Angeblich 1 TB an Daten gestohlen
Trisa bestätigte am Montag gegenüber «Inside-IT» die Attacke. «Einem Ransomware-Angreifer gelang es für kurze Zeit, in klar abgegrenzte und eng limitierte Bereiche des IT-Systems von Trisa einzudringen», schreibt die Kommunikationsstelle. «Dank sofort eingeleiteter Massnahmen blieben der laufende Betrieb und unsere Lieferfähigkeit zu jedem Zeitpunkt uneingeschränkt gewährleistet», heisst es weiter.
Die Cyberkriminellen behaupten im Darkweb, ein Datenpaket von über 1 Terabyte erbeutet zu haben. Im Schreiben vom 4. Februar steht:
Als Beweis veröffentlichten die Hacker eine Reihe von Screenshots, wie eine deutsche Website meldete, die Sicherheitsvorfälle verfolgt.
Trisa hat Anzeige erstattet
Gegenüber «Inside-IT» liess Trisa ausrichten: «Ein eng begrenzter Teil von Unternehmensdaten – weniger als 1 Prozent – wurde kopiert, worunter sich auch Kunden- und Mitarbeiterdaten befinden können. Alle Mitarbeitenden wurden proaktiv informiert.» Den gesetzlichen Meldepflichten sei man umgehend nachgekommen. Die ergriffenen Massnahmen würden greifen.
«Sämtliche IT-Systeme funktionieren einwandfrei und werden weiterhin kontinuierlich durch interne wie auch externe Sicherheitsexperten überwacht, um mögliche Folgeangriffe frühzeitig zu erkennen und konsequent zu unterbinden», betont die Kommunikationsstelle. Trisa-Chef Adrian Pfenniger bestätigt den Angriff auf Anfrage von CH Media. Er verweist auf ein Statement auf der eigenen Website. Darin heisst es ergänzend zu den obigen Informationen, man habe Anzeige erstattet.
Der deutsche IT-Blogger Günter Born schreibt in einem Blogeintrag, bei der «Lynx»-Ransomware handle es sich um eine hochentwickelte Malware-Bedrohung. Die Malware werde seit Mitte 2024 auf Ransomware-as-a-Service-Basis von verschiedenen Cyber-Gruppen eingesetzt und es seien über 20 Opfer bekannt.
Trisa ist nicht das erste Schweizer Opfer von Lynx. Laut «Inside-IT» hackte die Ransomware-Band im März 2025 bereits den Industriekonzern Adval Tech mit Sitz im bernischen Niederwangen. Auf Lösegeldforderungen sei Adval Tech zu keinem Zeitpunkt eingegangen.
(aargauerzeitung.ch)
