Der Sortier- und Leerguttechnikanbieter Tomra wurde zum Opfer einer „ausgedehnten Cyberattacke“, die sich auf einige Datensysteme auswirkte. Das norwegische Unternehmen hat den Angriff nach eigenen Angaben am 16. Juli entdeckt und zu seiner Eindämmung einige Systeme abgetrennt. Laut einem am Mittwoch veröffentlichten Update sind die internen IT-Dienste Tomras und einige Back-Office-Anwendungen weiterhin offline, was sich auf das Lieferkettenmanagement des Unternehmens auswirke. Große Verwaltungsniederlassungen waren ebenfalls offline. Es seien keine neuen Angriffe festgestellt worden.
Auf den Betrieb der Tomra-Sortieranlagen der Kunden in der Recycling- und der Lebensmittelindustrie hat die Cyberattacke nach Angaben des Unternehmens keine Auswirkungen, alle Anlagen seien voll funktionsfähig. Alle Serviceaktivitäten im Fernzugriff seien abgekoppelt und auf manuelle Verfahren umgestellt worden.
Im Bereich Leergutautomaten für Getränkeverpackungen sind die Auswirkungen je nach Gerätegeneration und Region unterschiedlich. In Europa und Asien funktionieren die meisten Geräte den Angaben zufolge auch im Offline-Modus weiter. Nur eine begrenzte Zahl an älteren Rücknahmeautomaten könne nicht betrieben werden, berichtete Tomra.
Geräte in den baltischen Staaten sowie einige Automaten in Asien sind nach Angaben Tomras aktuell nicht funktionsfähig, da integrierte digitale Dienste derzeit offline seien. In Australien und Nordamerika sind dagegen die Leergutautomaten des Unternehmens weiterhin online und voll betriebsfähig. In Nordamerika wirkt sich jedoch die Abkopplung einiger digitaler Dienste auf die nachgelagerten Logistik- und Aufbereitungsaktivitäten des Unternehmens aus.
„Unser vorrangiges Ziel ist es, unseren Kunden weiterhin unsere Dienste zur Verfügung zu stellen und die Auswirkungen dieses Angriffs auf sie zu minimieren. Die meisten digitalen Dienste von Tomra sind so konzipiert, dass sie über eine gewisse Zeit offline betrieben werden können, wobei die Funktionalität in der Zwischenzeit eingeschränkt sein kann“, teilte Tomra mit. Ein Team arbeite daran, Übergangslösungen für alle digitalen Systeme zu entwickeln, um den Betrieb der Kundenlösungen aufrechtzuerhalten.
Das Unternehmen steht nach eigener Aussage im Dialog mit den zuständigen Behörden und hat keine Kontaktaufnahme seitens der Hinterleute des Angriffs erhalten.
