B2B Cyber Security hat bereits am 11. Mai über den Cyberangriff auf das internationale Reinigungsunternehmen CWS berichtet, der von der niederländischen Plattform Security.NL veröffentlicht wurde. Ein offizielles CWS-Statement scheint es nicht zu geben, aber auf der Webseite werden Kunden immer noch informiert, dass die Systeme technische Probleme haben.
Das Unternehmen CWS wurde bereits vor dem 11. Mai 2022 laut dem Portal Security.NL ein Opfer von Ransomware. Wie schwer die Attacke war und welche Schäden sie angerichtet hat, wird nicht berichtet. Allerdings zeigt die Webseite des Unternehmens immer noch an, dass man technische Probleme hat und daran arbeitet.
Weiterhin technische Probleme
Der genaue Text des Hinweis auf der CWS-Webseite lautet:
„Aufgrund von technischen Problemen kommt es derzeit zu Verzögerungen bei unseren CWS-Diensten. Wir entschuldigen uns für etwaige Unannehmlichkeiten und werden uns mit unseren Kunden in Verbindung setzen, sobald die Probleme gelöst sind. Wir danken Ihnen für Ihr Verständnis.“
🔎 CWS scheint weiterhin Probleme zu haben; wegen der Ransomware-Attacke? (Bild: CWS)
Attacken auf Unternehmen nehmen zu
Auch wenn bei Security.NL nicht genau berichtet wird, was für eine Attacke CWS getroffen hat, so scheint man wie viele andere betroffene Unternehmen mit den Auswirkungen zu kämpfen. Bei anderen Attacken bei denen Unternehmen getroffen wurden, dauerte die Wiederherstellung der gesamten IT oft Wochen und Monate. In einigen Fällen wurde auch von schweren Datenverlusten durch einen Angriff berichtet. Aus Angst vor solchen Folgen zahlen wohl immer mehr Unternehmen das verlangte Lösegeld um nach einem Ransomware-Angriff ihre Daten entschlüsseln zu können – sofern sie diesen bekommen. Das berichtet auch eine aktuelle Kaspersky-Studie. Darin geben 88 Prozent der Unternehmen an, die bereits einmal Opfer wurden und Lösegeld gezahlt haben, dass sie wieder bezahlen würden.
Erste Meldung vom 11. Mai 2022 auch B2B Cyber Security
Laut einem Bericht der Seite Security.NL wurde das international tätige Reinigungsunternehmen CWS von einem Cyberangriff getroffen. In einer E-Mail an Kunden informiert CWS, dass es alle Systeme im Rechenzentrum zum Datenschutz herunterfahren muss.
Wie die Seite Security.NL berichtet, liegt ihr eine E-Mail an die Kunden des Reinigungsunternehmen CWS vor, in der man über einen Cyberangriff auf das Unternehmen berichtet. Anscheinend gab es auch auf der CWS-Webseite einen Hinweis. Dieser wurde aber inzwischen komplett entfernt. Das bedeutet vielleicht, dass man die Attacke bereits unter Kontrolle hat. Security.NL will aber Informationen haben, dass es sich bei dem Angriff um eine Ransomware-Attacke handelt.
Systeme im Rechenzentrum heruntergefahren
Laut Security.NL wurden die Kunden in der Nachricht informiert, dass man das gesamte Rechenzentrum heruntergefahren und getrennt habe, um Systeme und Daten zu schützen und die Folgen des Vorfalls zu begrenzen. Der Inhalt der Mail soll folgendermaßen gelautet haben: „Infolge des Vorfalls hatte möglicherweise ein unbefugter Dritter Zugriff auf unsere Systeme und Daten. Darüber hinaus können wir aufgrund der Abschaltung und Abschaltung unseres Rechenzentrums unsere Systeme derzeit nicht vollständig nutzen.“, so teilte das Reinigungsunternehmen wohl laut Security.NL mit.
Die Ermittlungen zu dem Angriff dauern noch an. „Wir entschuldigen uns aufrichtig für die entstandenen Unannehmlichkeiten und sind bereit, Ihnen auf jede erdenkliche Weise zu helfen. Wir verstehen, wenn Sie weitere Informationen erhalten möchten oder Fragen haben. Wir werden alles tun, um für Sie erreichbar zu sein, aber wir werden es tun weniger erreichbar sein, als Sie es von uns gewohnt sind“, so schließt laut Security.NL CWS die E-Mail an die Kunden ab.
Mehr bei Security.nl