CWS Reinigungsunternehmen nach Cyberangriff: weiter Probleme?

B2B Cyber Security ShortNews

Beitrag teilen

B2B Cyber Security hat bereits am 11. Mai über den Cyberangriff auf das internationale Reinigungsunternehmen CWS berichtet, der von der niederländischen Plattform Security.NL veröffentlicht wurde. Ein offizielles CWS-Statement scheint es nicht zu geben, aber auf der Webseite werden Kunden immer noch informiert, dass die Systeme technische Probleme haben.

Das Unternehmen CWS wurde bereits vor dem 11. Mai 2022 laut dem Portal Security.NL ein Opfer von Ransomware. Wie schwer die Attacke war und welche Schäden sie angerichtet hat, wird nicht berichtet. Allerdings zeigt die Webseite des Unternehmens immer noch an, dass man technische Probleme hat und daran arbeitet.

Weiterhin technische Probleme

Der genaue Text des Hinweis auf der CWS-Webseite lautet:

“Aufgrund von technischen Problemen kommt es derzeit zu Verzögerungen bei unseren CWS-Diensten. Wir entschuldigen uns für etwaige Unannehmlichkeiten und werden uns mit unseren Kunden in Verbindung setzen, sobald die Probleme gelöst sind. Wir danken Ihnen für Ihr Verständnis.”

🔎 CWS scheint weiterhin Probleme zu haben; wegen der Ransomware-Attacke? (Bild: CWS)

 

Attacken auf Unternehmen nehmen zu

Auch wenn bei Security.NL nicht genau berichtet wird, was für eine Attacke CWS getroffen hat, so scheint man wie viele andere betroffene Unternehmen mit den Auswirkungen zu kämpfen. Bei anderen Attacken bei denen Unternehmen getroffen wurden, dauerte die Wiederherstellung der gesamten IT oft Wochen und Monate. In einigen Fällen wurde auch von schweren Datenverlusten durch einen Angriff berichtet. Aus Angst vor solchen Folgen zahlen wohl immer mehr Unternehmen das verlangte Lösegeld um nach einem Ransomware-Angriff ihre Daten entschlüsseln zu können – sofern sie diesen bekommen. Das berichtet auch eine aktuelle Kaspersky-Studie. Darin geben 88 Prozent der Unternehmen an, die bereits einmal Opfer wurden und Lösegeld gezahlt haben, dass sie wieder bezahlen würden.

Erste Meldung vom 11. Mai 2022 auch B2B Cyber Security

Laut einem Bericht der Seite Security.NL wurde das international tätige Reinigungsunternehmen CWS von einem Cyberangriff getroffen. In einer E-Mail an Kunden informiert CWS, dass es alle Systeme im Rechenzentrum zum Datenschutz herunterfahren muss.

Wie die Seite Security.NL berichtet, liegt ihr eine E-Mail an die Kunden des Reinigungsunternehmen CWS vor, in der man über einen Cyberangriff auf das Unternehmen berichtet. Anscheinend gab es auch auf der CWS-Webseite einen Hinweis. Dieser wurde aber inzwischen komplett entfernt. Das bedeutet vielleicht, dass man die Attacke bereits unter Kontrolle hat. Security.NL will aber Informationen haben, dass es sich bei dem Angriff um eine Ransomware-Attacke handelt.

Systeme im Rechenzentrum heruntergefahren

Laut Security.NL wurden die Kunden in der Nachricht informiert, dass man das gesamte Rechenzentrum heruntergefahren und getrennt habe, um Systeme und Daten zu schützen und die Folgen des Vorfalls zu begrenzen. Der Inhalt der Mail soll folgendermaßen gelautet haben: „Infolge des Vorfalls hatte möglicherweise ein unbefugter Dritter Zugriff auf unsere Systeme und Daten. Darüber hinaus können wir aufgrund der Abschaltung und Abschaltung unseres Rechenzentrums unsere Systeme derzeit nicht vollständig nutzen.”, so teilte das Reinigungsunternehmen wohl laut Security.NL mit.

Die Ermittlungen zu dem Angriff dauern noch an. „Wir entschuldigen uns aufrichtig für die entstandenen Unannehmlichkeiten und sind bereit, Ihnen auf jede erdenkliche Weise zu helfen. Wir verstehen, wenn Sie weitere Informationen erhalten möchten oder Fragen haben. Wir werden alles tun, um für Sie erreichbar zu sein, aber wir werden es tun weniger erreichbar sein, als Sie es von uns gewohnt sind”, so schließt laut Security.NL CWS die E-Mail an die Kunden ab.

Mehr bei Security.nl

 

Passende Artikel zum Thema

Cybergefahr Raspberry Robin

Ein führender Anbieter einer KI-gestützten, in der Cloud bereitgestellten Cyber-Sicherheitsplattform, warnt vor Raspberry Robin. Die Malware wurde erstmals im Jahr ➡ Weiterlesen

Neue Masche Deep Fake Boss

Anders als bei klassischen Betrugsmaschen wie der E-Mail-gestützten Chef-Masche, greift die Methode  Deep Fake Boss auf hochtechnologische Manipulation zurück, um ➡ Weiterlesen

Einordnung der LockBit-Zerschlagung

Den europäischen und amerikanischern Strafverfolgungsbehörden ist es gelungen, zwei Mitglieder der berüchtigten LockBit-Gruppierung festzunehmen. Dieser wichtige Schlag gegen die Ransomware-Gruppe ➡ Weiterlesen

Die Bumblebee-Malware ist wieder da

Die Bumblebee-Malware wird nach mehrmonatiger Abwesenheit wieder von Cyberkriminellen eingesetzt. IT-Sicherheitsexperten konnten kürzlich eine E-Mail-Kampagne identifizieren, die die Marke des ➡ Weiterlesen

Microsoft Defender lässt sich austricksen

In Microsofts Virenschutzprogramm Defender steckt eine Komponente, die eine Ausführung von Schadcode mithilfe von rundll32.exe erkennen und unterbinden soll. Dieser ➡ Weiterlesen

Ransomware-Attacke auf IT-Dienstleister

Ein in Schweden stationiertes Rechenzentrum des finnischen IT-Dienstleisters Tietoevry wurde kürzlich mit Ransomware angegriffen. Zahlreiche Unternehmen, Behörden und Hochschulen sind ➡ Weiterlesen

Bedrohungspotenzial durch staatliche Akteure

Das Ausmaß der aktuellen Bedrohungslage veranschaulicht ein Cyberangriff, der sich vor kurzem in der Ukraine ereignet hat. Laut dem staatlichen ➡ Weiterlesen

Globale Bedrohungen: Datenschutz für lokale Daten

Ransomware-Angriffe, Data Stealer-Attacken, Exploits für Schwachstellen: Auch wenn die Attacken global ablaufen, so zielen sie doch auf eine lokale, teile ➡ Weiterlesen