Zwitserse treinbouwer Stadler getroffen door malware en afgeperst

De Zwitserse treinbouwer Stadler heeft via een openbaar gemaakt mediabericht kenbaar gemaakt dat het is getroffen door malware en vervolgens door cybercriminelen is afgeperst. Volgens deze verklaring heeft de eigen interne surveillancedienst de malware aangetroffen in haar systemen. Stadler heeft aansluitend een team van experts en autoriteiten ingeschakeld.

Back-ups van de treinbouwer zouden volledig en intact zijn en geïnfecteerde systemen zijn gereboot. De verklaring meldt niet wat de oorzaak is en wat voor type cybercrime software het betreft, maar waarschijnlijk gaat het om ransomsoftware. Er moet nog verder onderzoek worden gedaan naar de omvang van het incident. De aanvallers eisten vervolgens een "groot geldbedrag" van Stadler en dreigden om gestolen data te publiceren. Of de treinbouwer heeft betaald staat niet in de verklaring.

In Nederland rijden verschillende maatschappijen zoals de Nederlandse Spoorwegen en Arriva met treinen (de zogenaamde Flirt trein) van Stadler.

#communityAim2Secure

#Aim2Awareness

#Aim2Incidents