CyberCompare

12. November 2021: Hackerangriff auf Media Markt und Saturn ++ Hacker erbeuten Kundendaten von Robinhood ++ Ransomware-Angriff auf IT-Dienstleister im Gesundheitswesen

Hackerangriff auf Media Markt und Saturn

Die Elektronikhändler Media Markt und Saturn sind Anfang dieser Woche offenbar Ziel eines Ransomware-Angriffs geworden. „Betroffen sind alle Landesgesellschaften von MediaMarktSaturn“, bestätigte eine Unternehmenssprecherin gegenüber der Nachrichten-Webseite heise online. Die zuständigen Behörden wurden informiert.

Die stationären Märkte bleiben weiterhin geöffnet, es kann derzeit jedoch bei einigen Dienstleistungen zu Einschränkungen kommen. Betroffen sind die Kassen- und Warenwirtschaftssysteme, wodurch Kreditkartenzahlungen, Quittungen oder das Einlösen von Geschenkkarten aktuell nicht möglich sind. Die Rückgabe von Artikeln und die Abholung reservierter Ware sollen ebenfalls nicht möglich sein. Der Onlineshop ist nicht betroffen.

Die Angreifer sollen laut Onlinemagazin Bleepingcomputer 240 Millionen US-Dollar in Bitcoin für die Entschlüsselung gefordert haben. Insgesamt seien über 3.100 Server des Unternehmens betroffen. Nach Angaben des niederländischen Fernsehnachrichtensender RTL Nieuws finden bereits Verhandlungen zwischen der Ransomware-Gruppe und MediaMarktSaturn statt. Die Lösegeldforderung soll sich dabei auf 50 Millionen US-Dollar reduziert haben. Das genaue Ausmaß des Angriffs ist bisher unklar.

„Wir arbeiten derzeit intensiv mit internen und externen Experten sowie den zuständigen Behörden zusammen, um die entstandenen Schäden schnellstmöglich zu analysieren und zu identifizieren“, teilte das Unternehmen mit.

 

Quellen:

https://www.heise.de/news/Ransomware-Angriff-auf-Mediamarkt-und-Saturn-6260388.html

https://www.golem.de/news/ceconomy-ransomware-verlangt-240-millionen-dollar-von-media-markt-2111-160941.html

 

Hacker erbeuten Kundendaten von Robinhood

Die Trading-Plattform Robinhood wurde in der vergangenen Woche Opfer eines Cyberangriffs. Dies teilte das Unternehmen am Montag nach US-Börsenschluss mit. Die Angreifer haben über sieben Millionen Kundendaten abgegriffen und fordern nun Lösegeld. Die Justizbehörde wurde am 03. November über den Angriff informiert. Zusätzlich schaltete das Unternehmen eine externe IT-Firma ein.

Bei den Daten soll es sich nach bisherigen Erkenntnissen um E-Mail-Adressen von rund fünf Millionen Kunden handeln. Von zwei Millionen Kunden sollen Namen erbeutet worden sein, teilte das Unternehmen mit. Von mehr als 300 Kunden wurden zudem zusätzliche Daten, wie Geburtstage und Postleitzahlen abgegriffen. Sensible Informationen, wie Bankverbindungen oder Sozialversicherungsnummern sollen nicht betroffen sein.

Die Sicherheitslücke soll inzwischen behoben sein. Ob die Zahlung des verlangten Lösegelds vorgenommen wurde, teilte das Unternehmen nicht mit. Die Roobinhood Aktien verzeichneten nach Börsenschluss deutliche Kursverluste. Bereits in der Vergangenheit hatte das Unternehmen Probleme mit Hackern.

Quellen:

https://www.heise.de/news/Cyberangriff-auf-Robinhood-Millionen-von-Kunden-betroffen-6261634.html

https://www.spiegel.de/netzwelt/robinhood-hackerangriff-bei-trading-app-a-9c1be850-d1c9-4c72-822b-e5879ebd4251

Ransomware-Angriff auf IT-Dienstleister im Gesundheitswesen

Der IT-Dienstleister medatixx ist Opfer eines Ransomware-Angriffs geworden. „Sehr geehrte Damen und Herren, unser Unternehmen wurde Mitte vergangener Woche Ziel eines Cyberangriffs, bei dem wichtige Teile unseres internen IT-Systems verschlüsselt wurden“, teilte das Unternehmen am Montag mit. Es besteht die Möglichkeit, dass Passwörter kompromittiert worden sind.

Das IT-Unternehmen entwickelt Softwareprodukte, die nach eigenen Angaben von 40.000 Ärzten verwendet werden. Die Software dient als Schnittstelle, über die Patientendaten verarbeitet werden. „Nach jetzigem Stand richtete sich der Angriff gegen medatixx als Unternehmen, nicht gegen unsere Kunden“. Die Funktionalität der Praxis-Verwaltungssysteme soll nach Angaben von medatixx nicht betroffen sein.

Seinen Kunden und Vertriebspartner empfiehlt das Unternehmen dennoch Passwörter zu ändern, die mit der Software in Verbindung stehen. Das Unternehmen veröffentlichte dazu eine Kurzanleitung, wie die Passwörter geändert werden können. Es kann zum heutigen Zeitpunkt nicht ausgeschlossen werden, ob und in welchem Umfang Daten entwendet wurden, teilte das Unternehmen mit.

 

Quellen:

https://medatixx.de/thema/detail/wichtige-information-cyberattacke-auf-medatixx-gmbh-co-kg

https://www.heise.de/amp/news/Ransomware-Attacke-auf-Medatixx-Grossalarm-im-Gesundheitswesen-6260613.html

https://www.t-online.de/digital/sicherheit/id_100003220/cyberangriff-auf-hersteller-von-praxissoftware-zehntausende-aerzte-betroffen.html

 

Sie denken über Cyber-Sicherheitsmaßnahmen nach? CyberCompare hat geprüfte Anbieter im Portfolio und liefert Ihnen als unabhängiger Marktteilnehmer kostenfreie und unverbindliche Vergleichsangebote. Sprechen Sie uns an (Mail an uns) oder testen Sie Ihr Cyberrisikoprofil mit unserer Diagnostik.

Übrigens: Der Artikel spiegelt unseren aktuellen Wissensstand wider – aber auch wir lernen jeden Tag dazu. Fehlen aus Ihrer Sicht wesentliche Aspekte, oder haben Sie eine andere Perspektive auf das Thema? Gerne diskutieren wir mit Ihnen und weiteren Experten in Ihrem Hause die gegenwärtigen Entwicklungen vertiefend und freuen uns über Ihr Feedback sowie Anfragen zu einem Austausch.

Und zuletzt noch: Nennungen (oder die fehlende Nennung) von Anbietern stellt keine Empfehlung seitens CyberCompare dar. Empfehlungen sind immer abhängig von der kundenindividuellen Situation.