Согласно сообщению компании, неизвестным удалось проникнуть в корпоративную IT-сеть, заразить некоторые компьютеры вредоносным ПО и, вероятно, похитить в процессе данные со скомпрометированных устройств. Объем похищенных данных пока не установлен.
Злоумышленники связались с компанией и потребовали выкуп, пригрозив в случае неуплаты опубликовать похищенную информацию. Обнаружив взлом, Stadler предприняла все необходимые меры по сдерживанию атаки и обратилась за помощью в расследовании инцидента к ИБ-специалистам. Соответствующая жалоба также была направлена в прокуратуру. В настоящее время компания занимается восстановлением затронутых систем из резервных копий.
Хотя в уведомлении компании не уточняется, была ли атака осуществлена с помощью вымогательского ПО, все свидетельствует в пользу этой теории. Во-первых, атакующие потребовали выкуп, а во-вторых, Stadler пришлось восстанавливать из резервных копий данные, очевидно, зашифрованные или удаленные вымогателем.
Компания не уточняет число затронутых производственных объектов, однако, согласно сообщениям швейцарских СМИ, инцидент затронул все производство, как в Швейцарии, так и за границей.