Online-Vergleichsdienst Comparis hat Lösegeld bezahlt

Am 7. Juli war Comparis Opfer einer Ransomware-Attacke geworden. Knapp 48 Stunden war die Comparis.ch-Webseite nicht verfügbar ( Computerworld berichtete ). Bei der Analyse der Geschehnisse kam heraus, dass auch Kundendaten entwendet wurden. Dazu gehören Kundendaten des Schwesterunternehmens Credaris, einer Kleinkreditfirma, mit dem Comparis-Kunden in der Vergangenheit Kontakt hatten. Mehr dazu erfahren Sie auf cybercrimepolice.ch.

Cyber-Kriminelle hatten nach der Attacke laut Medienberichten 400'000 Dollar gefordert. Doch beim Vorfall Anfang Juli 2021 hiess es noch, das Unternehmen wolle nicht zahlen; die Polizei wurde eingeschaltet. Doch nun wird bekannt, dass Comparis.ch den Forderungen der Erpresser doch nachgegeben hat.

«Wir haben eine Einigung mit den Erpressern gefunden, sagt nun Comparis gegenüber insideparadeplatz.ch». Eine Comparis-Sprecherin erläuterte weiter, dass man den grössen Teil der Systeme aus eigener Kraft habe wiederherstellen können. Innerhalb von weniger als 48 Stunden sei Comparis wieder online gewesen. «Durch die Einigung konnten wir aber einige für uns operativ essenzielle Dateien in einem Teilbereich entschlüsseln, die wir zum Teil gar nicht oder zum Teil nur mit grossen Aufwänden und Zeit hätten wiederherstellen können.» Wie hoch der bezahlte Betrag ist, sagte die Sprecherin nicht.

Comparis hat für Kundinnen und Kunden eine FAQ-Seite aufgeschaltet, die über sämtliche Details der Attacke informiert.