Hoerbiger Akira Ransomware

Cos’e successo?

Nel gennaio 2024, la Hoerbiger Holding AG — un gruppo industriale svizzero con sede a Zugo attivo a livello internazionale — e stata vittima del ransomware Akira. Gli aggressori hanno ottenuto l’accesso ai sistemi aziendali, esfiltrando oltre 50 GB di dati riservati e cifrando successivamente i sistemi critici.

Hoerbiger si e rifiutata di pagare il riscatto. Gli aggressori hanno quindi pubblicato i dati rubati sul loro sito nel darknet — una tattica nota come Double Extortion: prima si minaccia con la cifratura, poi con la pubblicazione dei dati.

Il gruppo Akira e attivo da marzo 2023 e si e specializzato in aziende industriali, PMI e settore sanitario. Utilizza tipicamente accessi VPN compromessi senza autenticazione multi-fattore come punto d’ingresso.

Chi e stato colpito?

Hoerbiger e un’azienda globale con oltre 6’000 collaboratori in piu di 40 Paesi:

• Collaboratori i cui dati personali e salariali erano potenzialmente contenuti nei 50+ GB rubati
• Clienti nei settori petrolifero, del gas, dei processi e dell’automotive
• Fornitori e partner le cui informazioni commerciali potevano trovarsi nei dati trapelati
• Siti produttivi limitati dalla cifratura dei sistemi IT

Quanto e stato il danno?

Il danno complessivo e stimato tra CHF 15 e 40 milioni, inclusi:

Insegnamenti per le PMI svizzere

1. La Double Extortion e la nuova norma: anche con backup perfetti, i dati finiscono nel darknet.
2. VPN senza MFA e una porta aperta: la misura singola piu efficace e l’introduzione della MFA.
3. Le aziende industriali sono obiettivi primari.
4. La classificazione dei dati e decisiva per proteggere gli asset piu critici.
5. Non pagare e coraggioso, ma costoso: una cyberassicurazione copre i costi di entrambi gli scenari.

Fatevi consigliare senza impegno. Gli esperti di BTAG Versicherungsbroker AG a Berna trovano la cyberassicurazione adatta per le aziende industriali.