B2B Cyber Security hat bereits am 11. Mai über den Cyberangriff auf das internationale Reinigungsunternehmen CWS berichtet, der von der niederländischen Plattform Security.NL veröffentlicht wurde. Ein offizielles CWS-Statement scheint es nicht zu geben, aber auf der Webseite werden Kunden immer noch informiert, dass die Systeme technische Probleme haben.
Das Unternehmen CWS wurde bereits vor dem 11. Mai 2022 laut dem Portal Security.NL ein Opfer von Ransomware. Wie schwer die Attacke war und welche Schäden sie angerichtet hat, wird nicht berichtet. Allerdings zeigt die Webseite des Unternehmens immer noch an, dass man technische Probleme hat und daran arbeitet.
Anzeige
Weiterhin technische Probleme
Der genaue Text des Hinweis auf der CWS-Webseite lautet:
“Aufgrund von technischen Problemen kommt es derzeit zu Verzögerungen bei unseren CWS-Diensten. Wir entschuldigen uns für etwaige Unannehmlichkeiten und werden uns mit unseren Kunden in Verbindung setzen, sobald die Probleme gelöst sind. Wir danken Ihnen für Ihr Verständnis.”
Anzeige
Jetzt Newsletter abonnieren
Einmal im Monat die besten News von B2B CYBER SECURITY lesen
Aufklappen für Details zu Ihrer Einwilligung
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Sie können jederzeit den Newsletter wieder abbestellen. Einen entsprechenden Link finden Sie im Newsletter. Nach einer Abmeldung werden Ihre Daten in kürzester Zeit gelöscht. Eine Wiederherstellung ist nicht möglich. Falls Sie den Newsletter erneut haben möchten, ordern sie diesen einfach neu. Verfahren Sie auch so, wenn Sie eine andere E-Mail-Adresse für Ihren Newsletter nutzen möchten.
Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.
CleverReach
Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert.
Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.
Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
🔎 CWS scheint weiterhin Probleme zu haben; wegen der Ransomware-Attacke? (Bild: CWS)
Attacken auf Unternehmen nehmen zu
Auch wenn bei Security.NL nicht genau berichtet wird, was für eine Attacke CWS getroffen hat, so scheint man wie viele andere betroffene Unternehmen mit den Auswirkungen zu kämpfen. Bei anderen Attacken bei denen Unternehmen getroffen wurden, dauerte die Wiederherstellung der gesamten IT oft Wochen und Monate. In einigen Fällen wurde auch von schweren Datenverlusten durch einen Angriff berichtet. Aus Angst vor solchen Folgen zahlen wohl immer mehr Unternehmen das verlangte Lösegeld um nach einem Ransomware-Angriff ihre Daten entschlüsseln zu können – sofern sie diesen bekommen. Das berichtet auch eine aktuelle Kaspersky-Studie. Darin geben 88 Prozent der Unternehmen an, die bereits einmal Opfer wurden und Lösegeld gezahlt haben, dass sie wieder bezahlen würden.
Erste Meldung vom 11. Mai 2022 auch B2B Cyber Security
Laut einem Bericht der Seite Security.NL wurde das international tätige Reinigungsunternehmen CWS von einem Cyberangriff getroffen. In einer E-Mail an Kunden informiert CWS, dass es alle Systeme im Rechenzentrum zum Datenschutz herunterfahren muss.
Wie die Seite Security.NL berichtet, liegt ihr eine E-Mail an die Kunden des Reinigungsunternehmen CWS vor, in der man über einen Cyberangriff auf das Unternehmen berichtet. Anscheinend gab es auch auf der CWS-Webseite einen Hinweis. Dieser wurde aber inzwischen komplett entfernt. Das bedeutet vielleicht, dass man die Attacke bereits unter Kontrolle hat. Security.NL will aber Informationen haben, dass es sich bei dem Angriff um eine Ransomware-Attacke handelt.
Systeme im Rechenzentrum heruntergefahren
Laut Security.NL wurden die Kunden in der Nachricht informiert, dass man das gesamte Rechenzentrum heruntergefahren und getrennt habe, um Systeme und Daten zu schützen und die Folgen des Vorfalls zu begrenzen. Der Inhalt der Mail soll folgendermaßen gelautet haben: „Infolge des Vorfalls hatte möglicherweise ein unbefugter Dritter Zugriff auf unsere Systeme und Daten. Darüber hinaus können wir aufgrund der Abschaltung und Abschaltung unseres Rechenzentrums unsere Systeme derzeit nicht vollständig nutzen.”, so teilte das Reinigungsunternehmen wohl laut Security.NL mit.
Die Ermittlungen zu dem Angriff dauern noch an. „Wir entschuldigen uns aufrichtig für die entstandenen Unannehmlichkeiten und sind bereit, Ihnen auf jede erdenkliche Weise zu helfen. Wir verstehen, wenn Sie weitere Informationen erhalten möchten oder Fragen haben. Wir werden alles tun, um für Sie erreichbar zu sein, aber wir werden es tun weniger erreichbar sein, als Sie es von uns gewohnt sind”, so schließt laut Security.NL CWS die E-Mail an die Kunden ab.
Als Technik zur Anwendungsbereitstellung ermöglicht Cloud Bursting die Vereinigung des Besten aus beiden Welten. Auf der einen Seite ermöglicht es ➡ Weiterlesen
Das Bug-Bounty-Programm von Chrome lohnt sich: Programmierer und Spezialisten haben 7 hochgefährliche Sicherheitslücken an Google gemeldet und eine Belohnung erhalten. ➡ Weiterlesen
Selbst das BSI warnt vor der Schwachstelle CVE-2023-23397 in Outlook, da diese sogar ohne einen einzigen Klick eines Anwenders ausnutzbar ➡ Weiterlesen
Die längst verstaubt geglaubte Masche eines USB-Sticks mit Schadsoftware wurde tatsächlich noch einmal aus der Cybercrime-Kiste geholt. Der bekannte Wurm ➡ Weiterlesen
Nutzer eines Tenable Vulnerability Management-Konto können ab sofort einen Cyber Insurance Report für ihren Cyberversicherungsanbieter erstellen. Das erleichtert die Versicherbarkeit hilft ➡ Weiterlesen
In seinem Bericht "2023 State of Malware" stellt Security-Experte Malwarebytes die Entwicklungen des Jahres 2022 zusammen: Geopolitische Cyberkriminalität, Ransomware und ➡ Weiterlesen
Ein Sicherheitslabor hat eine gravierende Sicherheitslücke in Microsoft Outlook entdeckt, die gegen europäische Regierungs-, Militär-, Energie- und Transportunternehmen genutzt wird. Die ➡ Weiterlesen
