×

Auch Bündner Krankenversicherer ÖKK von Hackerangriff betroffen

Die russische «Clop»-Bande hat  in den vergangenen Wochen  Daten verschiedener Unternehmen geklaut. Darunter ist auch der Bündner Krankenversicherer ÖKK.

Südostschweiz
15.06.23 - 12:05 Uhr
Ereignisse
Von Hackerangriff betroffen: Der Bündner Krankenversicherer ÖKK mit Hauptsitz in Landquart bestätigt, Opfer ein Cyberangriffes geworden zu sein. Der Kernsystem der Gesundheitsdaten sei davon aber nicht betroffen.
Von Hackerangriff betroffen: Der Bündner Krankenversicherer ÖKK mit Hauptsitz in Landquart bestätigt, Opfer ein Cyberangriffes geworden zu sein. Der Kernsystem der Gesundheitsdaten sei davon aber nicht betroffen.
Archivbild

Der Bündner Krankenversicherer ÖKK und die Ferienparkbetreiberin Landal sind neben zahlreichen weiteren Unternehmen – darunter etwa der Erdölriese Shell – von einem Hackerangriff der «Clop»-Bande betroffen. Dies bestätigen beide Unternehmen gegenüber «Watson». Weitere Betroffene  des Angriffs dürften bald folgen.

Drohungen wahr gemacht

Wie es im Artikel von «Watson» heisst, handelt es sich beim Hackerangriff nicht um Ransomware-Attacken. Bei diesen versuchen Angreifer die IT-Systeme der Opfer mit einer Schadsoftware zu verschlüsseln. Vielmehr nutzte die «Clop»-Bande Schwachstellen in der Software Moveit Transfer, um heimlich Daten von den Servern der betroffenen Unternehmen zu stehlen.  Am Donnerstag prangten nun auf der Leak-Seite der Cyberkriminellen zahlreiche Namen von bekannten Unternehmen: Aufgelistet waren auch ÖKK und die in der Schweiz tätige Ferienparkbetreiberin Landal aufgelistet. Das niederländische Touristikunternehmen betreibt unter anderem ein Ferienresort auf der Lenzerheide.

«Unser Kernsystem mit den Gesundheitsdaten ist nicht betroffen.»

Patrick Eisenhut, Leiter Unternehmenskommunikation bei ÖKK

ÖKK bestätigte gegenüber «Watson» den Cyberangriff im Zusammenhang mit der Übertragungssoftware Moveit Transfer. Patrick Eisenhut, Leiter Kommunikation beim Bündner Krankenversicherer, ordnete aber ein: «Unser Kernsystem mit den Gesundheitsdaten ist nicht betroffen.» Es seien Personendaten wie Vorname und Namen betroffen. Erste Sofortmassnahmen seien ergriffen worden, und die Cybersicherheits-Spezialisten hätten eine erste Entwarnung gegeben. Man habe die betroffene Moveit-Transfer-Plattform inzwischen wieder hochgefahren. Ausserdem meinte Patrick Eisenhut gegenüber dem Onlineportal: «Wir sehen aktuell keinen Anlass auf die Forderungen einzugehen.»

Auch eine Mediensprecherin von Landal bestätigt auf Anfrage von «Watson» den Angriff. «Die personenbezogenen Daten, die möglicherweise erbeutet wurden, enthalten keine Passwörter oder Finanzangaben und keine Informationen über zukünftige Buchungen», so die Mediensprecherin. (nua)

Kommentieren
Wir bitten um euer Verständnis, dass der Zugang zu den Kommentaren unseren Abonnenten vorbehalten ist. Registriere dich und erhalte Zugriff auf mehr Artikel oder erhalte unlimitierter Zugang zu allen Inhalten, indem du dich für eines unserer digitalen Abos entscheidest.
Mehr zu Ereignisse MEHR