[English]Das siebte Türchen in Borns Security Adventskalender sollten wir erst gar nicht aufmachen. Nikolaus hat in Großbritannien gestern eine böse Überraschung hinterlassen. Auf SPAR-Läden in Yorkshire (England) gab es einen erfolgreichen Cyberangriff. Die Geschäfte mussten teilweise schließen, weil keine Zahlungssysteme mehr benutzbar und keine Kartenzahlungen mehr möglich waren. Hier einige Informationen, was ich bisher weiß.
Anzeige
Die erste Meldung ist mit gestern bereits auf Twitter über nachfolgenden Tweet unter die Augen gekommen. Erinnerte mich sofort an COOP-Schweden (Coop-Schweden schließt 800 Geschäfte nach Kaseya VSA-Lieferkettenangriff durch REvil-Gang) und den Angriff auf Media Markt/Saturn (Media Markt/Saturn: Ransomware-Angriff durch Hive-Gang, 240 Mio. US $ Lösegeldforderung).
Die Supermarktkette SPAR ist Opfer eines erfolgreichen Cyberangriffs auf seine IT geworden und musste nach einem Cyberangriff eine Reihe von Filialen schließen. Ein Sprecher bestätigte gegenüber Sky News, dass mehr als 300 Geschäfte von dem Vorfall betroffen waren. Einige der Filialen konnten aber die komplette Schließung vermeiden, indem sie auf Barzahlung umgestellt haben.
Betroffen waren wohl die SPAR-Filialen in Nordengland, wie das Unternehmen laut diesem Artikel bereits am Sonntag auf seiner Facebook-Seite bestätigte. Auf Twitter gibt es diesen Tweet (siehe obiges Foto), der bestätigt, dass aufgrund eines totalen IT-Ausfalls, der alle SPAR-Filialen betraf, diese den ganzen Sonntag über geschlossen bleiben mussten. Einen Termin für die Wiederinbetriebnahme konnte nicht genannt werden. Auf dieser Webseite heißt es, dass die Kette gezwungen war, alle Filialen im Norden des Landes zu schließen, nachdem ein Cyberangriff einen "großen und weitreichenden IT-Ausfall im gesamten nördlichen Spar-Netzwerk" verursacht hatte. Auf der Webseite des Unternehmens, gab es den Hinweis:
Alle Northern Spar-Filialen werden für eine unbekannte Zeit geschlossen sein. Wir werden Sie auf dem Laufenden halten, sobald wir mehr wissen, aber in der Zwischenzeit bitten wir Sie um Verständnis, dass unsere Mitarbeiter nicht öffnen können, bis die Systeme wiederhergestellt sind. Zum jetzigen Zeitpunkt weiß niemand, ob das 10 Minuten, 10 Stunden oder 10 Tage sein werden.
Und weiter wird das Unternehmen mit folgenden Nachrichten zitiert:
Wir mussten schließlich die schwierige Entscheidung treffen, unsere Filialen für den Tag zu schließen und die Mitarbeiter nach Hause gehen zu lassen.
Nach unseren letzten Informationen wird zwar rund um die Uhr und die ganze Nacht hindurch an einer Lösung gearbeitet, aber es kann noch kein Zeitplan genannt werden, wann diese als stabil genug angesehen wird, um in den Filialen eingeführt zu werden.
Wir hoffen aufrichtig, dass wir morgen mit besseren Nachrichten aufwachen. Wir werden uns bemühen, unsere Kunden über die sozialen Medien auf dem Laufenden zu halten.
Bitte teilen Sie diese Beiträge, um die Nachricht zu verbreiten und unnötige Fahrten zu vermeiden. Wir können uns nur aufrichtig dafür entschuldigen, dass wir nicht in der Lage sind, #thereforyou zu sein, aber wir hoffen, dass Sie verstehen, dass dies nicht in unserer Macht liegt. Wir danken Ihnen.
Inzwischen scheint man aber am gestrigen Montag in einigen Geschäften kontrolliert zu testen, ob eine Lösung zur Wiedereröffnung funktioniert. Vom britischen National Cyber Secure Centre gibt es diese Verlautbarung zum Angriff auf SPAR.
Artikel des Security-Adventskalenders
1. Microsoft Defender Version 1.353.1874.0 meldet fälschlich Trickbot/Emotet
2. Windows 10/11: Falle beim "trusted" Apps-Installer; Emotet nutzt das
3. Beispiele für Viren-Mails nach Übernahme eines Exchange-Servers
4. Phishing-Angriffe von Staatshackern über neue RTF-Template-Injection-Technik
5. BSI-Empfehlung: Reagiert nicht auf SPAM-Mails
6. Android App Barcode Scanner Lite mit Trojaner – öffnet zufällige Webseiten
7. Cyberangriff auf SPAR-Lebensmittelgeschäfte in Yorkshire/England
8. Excel XLL-Addins für Malware-Installation missbraucht
9. Hellmann Logistics Opfer eines Cyberangriffs
10. Cloud-Dienste über USB-over-Ethernet-Schwachstellen angreifbar
11. Malware in Android Apps am Beispiel von GriftHorse
12. Azure Privilege Escalation durch Missbrauch der Azure API-Permissions
13. Phishing-Angriffe auf deutsche Kunden nutzen QR-Codes, um Bankdaten zu stehlen
14. Mirai Botnet Moobot zielt auf Hikvision-Kamerasysteme
15. Windows, TPM, MEM, und Intune: Hürden beim Motherboard-Wechsel
16: Häufige Login-Versuche an Routern (FRITZ!Box)
17: Insides zu Irelands Public Healthcare Ransomware-Fall
17: Insides zu Irelands Public Healthcare Ransomware-Fall
18: Sennheiser legt Kundendaten über alte Cloud-Instanz offen
19: Analyse, wie TeamTNT Docker-Hub-Konten kompromittiert
20: CPUID Enumerator and Decoder: Virenfrei, aber von Virustotal geflaggt
21: Google Play Protect: Bei Android-Sicherheitstests im Sommer 2021 durchgefallen
22: Tipps für mehr Schutz gegen Smishing-Attacken
23: BSI warnt: Erhöhte Bedrohung durch Ransomware-Angriffe zu Weihnachten
24: Google Zweifaktor-Authentifizierung (2FA), was man wissen sollte
Anzeige
Ähnliche Artikel:
Media Markt/Saturn: Ransomware-Angriff durch Hive-Gang, 240 Mio. US $ Lösegeldforderung
Cyber-Angriff auf Eberspächer-Gruppe – Belegschaft in Kurzarbeit
Ransomware-Angriff auf Arztdienstleister medatixx
Ransomware-Angriff auf Media Markt/Saturn
Cyber-Angriff auf IKEAs-Mail-System, Trojaner im Gepäck
Kisters AG Opfer eines Ransomware-Angriffs (10./11. Nov. 2021)
Cyber-Angriffe auf Pädagogische Hochschule Weingarten
Coop-Schweden schließt 800 Geschäfte nach Kaseya VSA-Lieferkettenangriff durch REvil-Gang
Volvo Cars Corporation: Opfer eines Snatch Ransomware-Angriffs?
2015
Das XLL Problem hätte ich jetzt als Türchen interessanter gefunden. Vor allem auch, weil ich gerne wüsste ob ich die auch lokal irgendwie sperren kann. Applocker/SRP/Safer geht z.B. nicht.
Da wurde vielleicht zu sehr geSPARt. Aaaaber: Ist SPAR wirklich so günstig? Kann es mit LIDL, Aldi & Co. mithalten? Ich weiß es nicht.
In diesem Zusammenhang immer wieder interessant:
"Einige der Filialen konnten aber die komplette Schließung vermeiden, indem sie auf Barzahlung umgestellt haben."
Wer braucht schon noch Bargeld??? Außer Realitäts- und Zukunftsverweigerer (und auch deren weibliche Gegenstücke…) doch irgendwie niemand mehr – hört und liest man ja öfters seit Längerem. Ja, es betraf in diesem Fall "nur" einen Lebensmittelhändler. Aber es könnte (wird?) ja auch mal einen weitergehenden Angriff geben und dann, so ganz ohne Bares… Mmmh… :-(
Ich bin mit Sicherheit nicht grundsätzlich gegen bargeldlose Zahlung. Vor allem bei höheren Beträgen nicht. Aber es sollte weiterhin Wahlfreiheit bestehen, was man bei seinen Zahlungen verwenden möchte. Alleine schon deshalb, damit die Gesellschaft nicht noch mehr durch Irritationen und Verunsicherungen gespalten wird, wie sie es eh schon durch alle möglichen und unmöglichen "Neuerungen" (oder besser: Zwänge) usw. ist. Ja, die Mehrheit gibt i. d. R. den Ton an. Aber die kleineren Minderheitsgruppen sollten dabei nicht komplett auf der Strecke bleiben, da daraus immer mehr Radikalisierung in die Extreme resultiert. Und die Mehrheit hat auch nicht generell immer automatisch Recht. Auch wenn uns dies immer wieder gerne durch diverse Meinungsmacher und Medien glaubhaft gemacht werden soll. Das Gegenteil ist sehr oft der Fall, da die "breite Masse" oft dem menschlichen Herdentrieb unterliegt und viele erst realisieren wobei sie mitgemacht haben, wenn es dann zu spät ist…
Manchmal ist aber eine Minderheit einfach nur lauter, liegt aber keinesfalls richtiger… mal so quer gedacht, nicht wahr?!
Dezentralisierung bzw. weg von Monopolen bei Bezahldiensten wäre auch eine Alternative zu "mit Bargeld bezahlen". Schließlich ist im obigen Beispiel SPAR nicht der einzige Lebensmittelhändler, Karten kann man auch bei anderen Läden einsetzen. Blöd, wenn man gerade dann an der Kasse steht und nichts mehr geht (vielleicht auch kein Bargeld?!), aber so – nein, nicht wirklich kritisch.
Nur dann, wenn es nur nur noch einen Kartenbezahldienstleister und keine Bargeldakzeptanz gäbe, dann wäre das der Flaschenhals, der alle zum Straucheln bringen könnte.
Andere Länder habe da übrigens weniger Berührungsängste; muss nicht besser sein, aber verhungert ist bisher dort wg. fehlender Bargeldakzeptanz sicherlich noch keiner.