Cyber-Attacke auf Großhändler METRO

B2B Cyber Security ShortNews

Beitrag teilen

Die Geschäftsführung der METRO AG bestätigt aktuell einen teilweisen Ausfall seiner IT-Infrastruktur und damit auch einen bereits vermutete Cyber-Attacke auf den Großhändler. In den Märkten soll es Offline-Systeme für die Zahlungsverarbeitung geben, da auch die Kassensysteme von der Attacke betroffen sind.

Seit Tagen gab es schon das Gerücht, dass die immensen IT-Störungen beim der Großhändler METRO durch eine Cyber-Attacke ausgelöst wurde und kein normales IT-Problem ist. Diese allgemeine Vermutung bestätigt METRO nun mit einem Statement auf seiner Webseite. Demnach sind alle Kernsysteme beeinflusst, was sich anscheinend auf alle weiteren Systeme, wie etwa Kassen, Abrechnung, digitale Preisschilder und sogar auf das Online-Portal und das Bestellwesen auswirkt.

Cyber-Attacke legt METRO lahm

Im Internet finden sich seit Tagen die Beschwerden der Einkäufer, dass sie in lange Wartezeiten an der Kasse hatten und auch das bezahlen sehr lange dauerte. Auch über seltsame Preise und fehlende Preise bei beworbenen Angeboten wurde immer wieder gemeckert. Warum das so war ist nun klar, den die Preisschilder, sogenannte Electronic Shelf Labels – ESL –  hängen ebenfalls am digitalen Warenwirtschaftssystem und werden zentral angepasst.

Klare Informationen nach außen

Es ist zu begrüßen, dass Metro mit der Attacke offen umgeht und die Kunden informiert. Eine Geheimhaltung, wie etwa vor einigen Wochen beim Babynahrungshersteller HIPP ist keine gute Idee. METRO hat auf seiner Webseite einen relativ ausführlichen Information und will wohl an dieser Stelle weiter informieren: “Bei METRO kommt es derzeit zu einem teilweisen Ausfall der IT-Infrastruktur bei mehreren technischen Diensten. Das IT-Team der METRO hat zusammen mit externen Experten sofort eine gründliche Untersuchung eingeleitet, um die Ursache für die Unterbrechung der Dienste zu ermitteln. Die jüngsten Ergebnisse der Analyse bestätigen einen Cyberangriff auf die METRO Systeme als Ursache für den Ausfall der IT-Infrastruktur. Die METRO AG hat alle relevanten Behörden über den Vorfall informiert und wird selbstverständlich mit ihnen in jeder möglichen Weise kooperieren…..”

METRO dürfte wie viele andere Unternehmen in diesem Jahr von einer Schad-Software getroffen worden sein. Aktuell gibt es aber dazu keine konkrete Stellungnahme. Es gibt zur Zeit auch keinen Hinweis darauf, ob es sich um Ransomware handelt und eine Lösegeldforderung im Raum steht. Mit dieser Attacke bekommt die Liste mit angegriffenen Unternehmen einen weiteren Eintrag. Zuvor hatte es schon ähnlich große Unternehmen wie Knauf BaustoffeHygiene-Artikel-Hersteller CWS und Medi sowie Elektronik-Hersteller Semikron getroffen. Auch die IHK musste einmal den Verlust ihrer Webseite melden. Alle Unternehmen hatten eine längere Zeit Probleme mit ihren Systemen. Aber alle haben die Attacke offen kommuniziert und ihre Kunden damit informiert.

Mehr bei METRO.de

 

Passende Artikel zum Thema

Perfide Cyberattacken auf Hotels

Kriminelle nutzen zunehmend den wohlmeinenden Servicegedanken von Hotelmitarbeitenden aus: Sophos X-Ops hat mehrere Fälle einer „Malspam“-Kampagne aufgedeckt, die sich an ➡ Weiterlesen

Forscher finden 26 Milliarden Zugangsdaten im Web

Im Netz ist ein Paket mit 26 Milliarden Datensätzen aufgetaucht die Zugangsdaten beinhalten. Es soll die Nutzerzugangsdaten bei vielen Unternehmen ➡ Weiterlesen

Datenangebot: Jedes dritte Unternehmen taucht im Darknet auf

In den letzten zwei Jahren wurden weltweit von jedem dritten Unternehmen kompromittierte Daten im Darknet zum Kauf angeboten. Eine große ➡ Weiterlesen

Fast-Food-Kette Subway wohl Lockbit-Opfer

Viele Quellen weisen darauf hin, dass das Unternehmen Subway das Opfer eines Cyberangriffs von LockBit wurde. Der Betreiber Subway gibt ➡ Weiterlesen

Russische APT-Gruppe attackierte Microsoft 

Microsoft wurde nach eigenen Angaben bereits am 12. Januar 2024 von Midnight Blizzard angegriffen. Die von Russland gesponserten Akteure hatten ➡ Weiterlesen

Viele deutsche Handwerkskammern weiterhin offline

Bereits Anfang Januar wurde der IT-Dienstleister ODAV das Opfer einer Cyberattacke. Da der Dienstleister viele Services für deutsche Handwerkskammer stellt ➡ Weiterlesen

Security Awareness gegen Phishing-Angriffe

Die fortschreitende Verbreitung von Deepfake- und KI-Technologien stellt eine ernsthafte Bedrohung dar, insbesondere im Bereich der Phishing-Angriffe. Diese Technologien ermöglichen ➡ Weiterlesen

Katz- und Mausspiel in der IT-Security

Der Rückblick auf das Jahr 2023 lässt erkennen, dass das Thema KI die IT-Security maßgeblich beeinflusst hat. Das wird auch ➡ Weiterlesen