Cyber-Attacke auf Großhändler METRO

B2B Cyber Security ShortNews

Beitrag teilen

Die Geschäftsführung der METRO AG bestätigt aktuell einen teilweisen Ausfall seiner IT-Infrastruktur und damit auch einen bereits vermutete Cyber-Attacke auf den Großhändler. In den Märkten soll es Offline-Systeme für die Zahlungsverarbeitung geben, da auch die Kassensysteme von der Attacke betroffen sind.

Seit Tagen gab es schon das Gerücht, dass die immensen IT-Störungen beim der Großhändler METRO durch eine Cyber-Attacke ausgelöst wurde und kein normales IT-Problem ist. Diese allgemeine Vermutung bestätigt METRO nun mit einem Statement auf seiner Webseite. Demnach sind alle Kernsysteme beeinflusst, was sich anscheinend auf alle weiteren Systeme, wie etwa Kassen, Abrechnung, digitale Preisschilder und sogar auf das Online-Portal und das Bestellwesen auswirkt.

Cyber-Attacke legt METRO lahm

Im Internet finden sich seit Tagen die Beschwerden der Einkäufer, dass sie in lange Wartezeiten an der Kasse hatten und auch das bezahlen sehr lange dauerte. Auch über seltsame Preise und fehlende Preise bei beworbenen Angeboten wurde immer wieder gemeckert. Warum das so war ist nun klar, den die Preisschilder, sogenannte Electronic Shelf Labels – ESL –  hängen ebenfalls am digitalen Warenwirtschaftssystem und werden zentral angepasst.

Klare Informationen nach außen

Es ist zu begrüßen, dass Metro mit der Attacke offen umgeht und die Kunden informiert. Eine Geheimhaltung, wie etwa vor einigen Wochen beim Babynahrungshersteller HIPP ist keine gute Idee. METRO hat auf seiner Webseite einen relativ ausführlichen Information und will wohl an dieser Stelle weiter informieren: “Bei METRO kommt es derzeit zu einem teilweisen Ausfall der IT-Infrastruktur bei mehreren technischen Diensten. Das IT-Team der METRO hat zusammen mit externen Experten sofort eine gründliche Untersuchung eingeleitet, um die Ursache für die Unterbrechung der Dienste zu ermitteln. Die jüngsten Ergebnisse der Analyse bestätigen einen Cyberangriff auf die METRO Systeme als Ursache für den Ausfall der IT-Infrastruktur. Die METRO AG hat alle relevanten Behörden über den Vorfall informiert und wird selbstverständlich mit ihnen in jeder möglichen Weise kooperieren…..”

METRO dürfte wie viele andere Unternehmen in diesem Jahr von einer Schad-Software getroffen worden sein. Aktuell gibt es aber dazu keine konkrete Stellungnahme. Es gibt zur Zeit auch keinen Hinweis darauf, ob es sich um Ransomware handelt und eine Lösegeldforderung im Raum steht. Mit dieser Attacke bekommt die Liste mit angegriffenen Unternehmen einen weiteren Eintrag. Zuvor hatte es schon ähnlich große Unternehmen wie Knauf BaustoffeHygiene-Artikel-Hersteller CWS und Medi sowie Elektronik-Hersteller Semikron getroffen. Auch die IHK musste einmal den Verlust ihrer Webseite melden. Alle Unternehmen hatten eine längere Zeit Probleme mit ihren Systemen. Aber alle haben die Attacke offen kommuniziert und ihre Kunden damit informiert.

Mehr bei METRO.de

 

Passende Artikel zum Thema

RAG-Entwicklung in nur wenigen Minuten

Playground ist die neue, codearme Benutzeroberfläche von Elastic, der Search AI Company. Damit können Entwickler:innen mit Elasticsearch in nur wenigen ➡ Weiterlesen

Massenhafte Attacken gegen Edge-Dienste

Die Cyber-Bedrohungslandschaft in den Jahren 2023 und 2024 wird von Massenangriffen dominiert. Ein früherer Bericht über die Professionalisierung der Cyberkriminalität ➡ Weiterlesen

Report: 86 Prozent der CISOs setzen auf KI-basierte Cybersecurity

72 Prozent deutscher Chief Information Security Officers (CISOs) sehen im Versagen von Mitarbeitern das größte Cyberrisiko. 62 Prozent von ihnen ➡ Weiterlesen

Ransomware-Angriffe 2023: Über 50 neue Familien und Varianten

Ransomware-Angriffe sind ein großes und teures Problem für Unternehmen. Im letzten Jahr haben die Angriffe deutlich zugenommen, wie die Studie ➡ Weiterlesen

TÜV Rheinland wird Opfer von Cyberangriff

Cyberangriff: Laut einer Meldung wurde bei der Unternehmenstochter, TÜV Rheinland Akademie GmbH von Hackern angegriffen und Daten gestohlen. Laut dem ➡ Weiterlesen

NIS2 als Chance begreifen

Mit der bevorstehenden Frist zur Umsetzung der NIS2-Direktive stehen viele Unternehmen vor einer bedeutenden Herausforderung. Unsere Beobachtungen zeigen, dass viele ➡ Weiterlesen

Die chinesische Hacker-Gruppe Sharp Dragon

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform warnt vor der chinesischen Spionage-Hacker-Gruppe Sharp Dragon, die früher als Sharp Panda aufgetreten ist. ➡ Weiterlesen

Gefahr durch Phishing-as-a-Service-Toolkit V3B

Die Banken und Finanzinstitute in der Europäischen Union sehen sich einer ständig wachsenden Bedrohung durch Cyberangriffe ausgesetzt. Diese Bedrohungen sind ➡ Weiterlesen