CWS Reinigungsunternehmen nach Cyberangriff: weiter Probleme?

B2B Cyber Security ShortNews

Beitrag teilen

B2B Cyber Security hat bereits am 11. Mai über den Cyberangriff auf das internationale Reinigungsunternehmen CWS berichtet, der von der niederländischen Plattform Security.NL veröffentlicht wurde. Ein offizielles CWS-Statement scheint es nicht zu geben, aber auf der Webseite werden Kunden immer noch informiert, dass die Systeme technische Probleme haben.

Das Unternehmen CWS wurde bereits vor dem 11. Mai 2022 laut dem Portal Security.NL ein Opfer von Ransomware. Wie schwer die Attacke war und welche Schäden sie angerichtet hat, wird nicht berichtet. Allerdings zeigt die Webseite des Unternehmens immer noch an, dass man technische Probleme hat und daran arbeitet.

Anzeige

Weiterhin technische Probleme

Der genaue Text des Hinweis auf der CWS-Webseite lautet:

„Aufgrund von technischen Problemen kommt es derzeit zu Verzögerungen bei unseren CWS-Diensten. Wir entschuldigen uns für etwaige Unannehmlichkeiten und werden uns mit unseren Kunden in Verbindung setzen, sobald die Probleme gelöst sind. Wir danken Ihnen für Ihr Verständnis.“

🔎 CWS scheint weiterhin Probleme zu haben; wegen der Ransomware-Attacke? (Bild: CWS)

 

Attacken auf Unternehmen nehmen zu

Auch wenn bei Security.NL nicht genau berichtet wird, was für eine Attacke CWS getroffen hat, so scheint man wie viele andere betroffene Unternehmen mit den Auswirkungen zu kämpfen. Bei anderen Attacken bei denen Unternehmen getroffen wurden, dauerte die Wiederherstellung der gesamten IT oft Wochen und Monate. In einigen Fällen wurde auch von schweren Datenverlusten durch einen Angriff berichtet. Aus Angst vor solchen Folgen zahlen wohl immer mehr Unternehmen das verlangte Lösegeld um nach einem Ransomware-Angriff ihre Daten entschlüsseln zu können – sofern sie diesen bekommen. Das berichtet auch eine aktuelle Kaspersky-Studie. Darin geben 88 Prozent der Unternehmen an, die bereits einmal Opfer wurden und Lösegeld gezahlt haben, dass sie wieder bezahlen würden.

Erste Meldung vom 11. Mai 2022 auch B2B Cyber Security

Laut einem Bericht der Seite Security.NL wurde das international tätige Reinigungsunternehmen CWS von einem Cyberangriff getroffen. In einer E-Mail an Kunden informiert CWS, dass es alle Systeme im Rechenzentrum zum Datenschutz herunterfahren muss.

Wie die Seite Security.NL berichtet, liegt ihr eine E-Mail an die Kunden des Reinigungsunternehmen CWS vor, in der man über einen Cyberangriff auf das Unternehmen berichtet. Anscheinend gab es auch auf der CWS-Webseite einen Hinweis. Dieser wurde aber inzwischen komplett entfernt. Das bedeutet vielleicht, dass man die Attacke bereits unter Kontrolle hat. Security.NL will aber Informationen haben, dass es sich bei dem Angriff um eine Ransomware-Attacke handelt.

Systeme im Rechenzentrum heruntergefahren

Laut Security.NL wurden die Kunden in der Nachricht informiert, dass man das gesamte Rechenzentrum heruntergefahren und getrennt habe, um Systeme und Daten zu schützen und die Folgen des Vorfalls zu begrenzen. Der Inhalt der Mail soll folgendermaßen gelautet haben: „Infolge des Vorfalls hatte möglicherweise ein unbefugter Dritter Zugriff auf unsere Systeme und Daten. Darüber hinaus können wir aufgrund der Abschaltung und Abschaltung unseres Rechenzentrums unsere Systeme derzeit nicht vollständig nutzen.“, so teilte das Reinigungsunternehmen wohl laut Security.NL mit.

Die Ermittlungen zu dem Angriff dauern noch an. „Wir entschuldigen uns aufrichtig für die entstandenen Unannehmlichkeiten und sind bereit, Ihnen auf jede erdenkliche Weise zu helfen. Wir verstehen, wenn Sie weitere Informationen erhalten möchten oder Fragen haben. Wir werden alles tun, um für Sie erreichbar zu sein, aber wir werden es tun weniger erreichbar sein, als Sie es von uns gewohnt sind“, so schließt laut Security.NL CWS die E-Mail an die Kunden ab.

Mehr bei Security.nl

 

Passende Artikel zum Thema

CPS: Neue Malware IOCONTROL zielt auf KRITIS

Experten des Team82 haben eine gegen kritische Infrastruktur gerichtete Malware identifiziert. Die Cyberwaffe IOCONTROL stammt laut den Experten wahrscheinlich von ➡ Weiterlesen

Nordkorea: Cyberspionage bedroht internationale Sicherheit

In den letzten Jahren hat Nordkorea seine Fähigkeiten in der Cyberspionage enorm ausgebaut und gezielte Hackerangriffe auf internationale Unternehmen und ➡ Weiterlesen

APT-Gruppe TA397 attackiert Rüstungsunternehmen

Security-Experten haben einen neuen Angriff der APT-Gruppe TA397  – auch unter dem Namen „Bitter“ bekannt – näher analysiert. Start war ➡ Weiterlesen

Security-Breaches bei Firewall-Geräten von Palo Alto Networks

Am 18. November 2024 gab Palo Alto Networks zwei Schwachstellen (CVE-2024-0012 und CVE-2024-9474) in Palo Alto Networks OS (PAN-OS) bekannt. ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Schwachstellen im Cloud-Management – Zugriff auf 50.000 Geräte 

Die Sicherheitsforscher von Team82, der Forschungsabteilung von Claroty, haben insgesamt zehn Schwachstellen in der Reyee-Cloud-Management-Plattform des chinesischen Netzwerkanbieters Ruijie Networks ➡ Weiterlesen

Test: Schutz vor Malware unter MacOS Sonoma 14.6

Hunderte Exemplare besonders gefährlicher MacOS-Malware attackieren im Labortest Schutzprodukte für Unternehmen unter Sonoma 14.6. Der Q3/2024-Test zeigt starke Lösungen für ➡ Weiterlesen

Ransomware Helldown nutzt Schwachstellen in Zyxel Firewalls aus

Wie das BSI meldet, gab es vermehrt Angriffe mit der Ransomware Helldown auf Unternehmensnetzwerke über eine Schwachstelle in Zyxel Firewalls. ➡ Weiterlesen