Der Ransomware-Angriff Anfang September hatte bei Läderach anfänglich Produktion, Logistik und Administration beeinträchtigt. Innerhalb von zwei Wochen konnten aber alle ihre Arbeit wieder nahezu in vollem Umfang aufnehmen. Der Schweizer Chocolatier vermutete aber bereits, dass auch Daten abgeflossen sein könnten.
Dieser Verdacht hat sich nun bestätigt. Das Online-Nachrichtenportal "Inside-IT" hat laut einem Bericht vom Freitag mehrere Datenpakete vom Läderach-Netzwerk im Darknet gefunden, die von der Ransomware-Bande Bianlian hochgeladen wurden. Dabei handelt es sich laut den Cyberkriminellen um Business-Files wie Management-Dokumente, Files zu Produktentwicklung und zukünftigen Projekten, weiter Budgetplanungen und -analysen sowie um technische Dateien.
Wie Läderach auch gegenüber der Nachrichtenagentur AWP bestätigte, lässt sich aktuell noch nicht sagen, welche Daten konkret betroffen sind. "Wir werden die Situation - gemeinsam mit den involvierten Behörden - weiter beobachten und gegebenenfalls die Betroffenen erneut informieren", sagte ein Sprecher. Sämtliche Betroffenen seien unmittelbar über das Risiko einer unbefugten Veröffentlichung informiert wurden. Zudem sei eine Anlaufstelle im HR-Bereich eingerichtet worden.
Lösegeld hatte der Chocolatier keines bezahlt. "Während wir die spürbaren Auswirkungen des Cyberangriffs mittlerweile grösstenteils bewältigt haben, sind wir nun in der Nachbereitung und in der Planung von Sicherheits- und Sensibilisierungsmassnahmen, um uns für die Zukunft noch besser zu wappnen", erklärt die Medienstelle gegenüber dem Nachrichtenportal.
Die meisten Opfer der Bande Bianlian befanden sich laut den Angaben bisher in den USA, Grossbritannien und Australien. Läderach ist das erste bekannte Schweizer Unternehmen, das von ihr angegriffen wurde.