Cyberangriff auf axis.com

Auf den Anbieter von Sicherheitskameras (axis) hat es wohl einen Cyberangriff gegeben. Dessen Webseiten sind seit Tagen offline – mehr habe ich im Beitrag Webseite von IP-Sicherheitskamera-Hersteller axis.com ist down (21.2.2022) zusammen getragen. Details, was passiert ist, fehlen. Ergänzung: Ich habe die Kommentierung für diesen Beitrag deaktiviert, damit Kommentare unterhalb von obigem Beitrag oder zu nachfolgendem, aktuellen Statusbeitrag einlaufen. Der aktuelle Beitrag, in dem der Cyberangriff bestätigt wird, finden sich unter Cyberangriff auf axis.com bestätigt (23. Feb. 2022).


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

9 Antworten zu Cyberangriff auf axis.com

  1. der Seb sagt:

    Ob die gemeldete Sicherheitslücke damit zu tun hat?!

    https://twitter.com/5cript1diot/status/1495976491846610944

  2. Carsten Korn sagt:

    Es gibt mittlerweile eine offizielle Stellungnahme von Axis.

    Erklärung von Axis Communications zu einem IT-bezogenen Angriff in das interne Axis Communications-Netzwerk.

    Am Sonntag (20.02.2022) wurden wir von unseren Sicherheits- und Eindringungserkennungssystemen auf einen möglichen Angriff aufmerksam gemacht. Nachdem die Ermittlungen begannen, wurden Spuren illegaler Aktivitäten in unserem Netzwerk festgestellt. Daraufhin haben wir die öffentlich zugänglichen Internetdienste deaktiviert, um den potenziellen Schaden zu minimieren und Zeit für die Fehlerbehebung und den Schutz von Systemen und Daten zu gewinnen. Dies war eine bewusste Entscheidung, um die möglichen Auswirkungen des Angriffs zu begrenzen. Im Moment sind die geschäftlichen Auswirkungen auf unsere nach außen kommunizierenden Dienste beschränkt.

    Nach unseren ersten Erkenntnissen konnte durch das sofortige Eingreifen die Art des Eindringens begrenzt werden. Es handelt sich jedoch um eine komplexe Situation, und die Ermittlungen dauern an.

    Die Deaktivierung unserer externen Internetdienste hat bei uns und unseren Partnern zu erheblichen Störungen geführt. Wir sind und bleiben den Grundsätzen der Cybersicherheit und der Integrität unserer Netzinfrastruktur und Kundendaten verpflichtet.

    Seit dem 23.02.2022 sind wir dabei, externe Dienste wieder in Betrieb zu nehmen. Wir arbeiten sowohl mit Hochdruck als auch Vorsicht an der Wiederherstellung der betroffenen Dienste, um die Sicherheit nicht zu gefährden.
    Bislang gibt es keine Anzeichen dafür, dass Kundendaten betroffen sind. Aus Sicherheitsgründen werden wir keine Einzelheiten über die Art des versuchten Einbruchs bekannt geben.

    Die forensische Untersuchung des Vorfalls dauert an. Wir sind uns sehr bewusst, dass sich die Art der Bedrohungen in der Welt der Cybersicherheit ständig ändert. Wir werden die Situation weiterhin beobachten und unsere Prozesse entsprechend aktualisieren.

    Das Team von Axis steht Ihnen gerne zur Verfügung, um dies zu besprechen und alle anderen Fragen zu beantworten, die Sie haben.

    • Günter Born sagt:

      Danke, steckte wohl im Moderationsordner – auf meine Anfrage gab es bisher keine Antwort. Der Text hätte zeitnah am Montag, den 21.2.2022 auf deren Webseite gehört.

  3. Bolko sagt:

    In der Ukraine läuft seit 14 Uhr UTC auch ein massiver Cyberangriff auf staatliche Webseiten.

    alle down, obwohl manche Seiten durch Cloudflare geschützt sind:

    Regierung, Cabinet of Ministers
    *ttps://www.kmu.gov.ua/en

    Verteidigungsministerium
    *ttps://www.mil.gov.ua/en/

    Innenministerium
    *ttp://mvs.gov.ua/en/

    Außenministerium
    *ttps://mfa.gov.ua/en

    Parlament, Verkhovna Rada
    *ttps://www.rada.gov.ua/en

    Zwei Banken in der Ukraine sind auch betroffen.

    Oshadbank
    *ttps://www.oschadbank.ua/en

    Privatbank
    *ttps://en.privatbank.ua/

    netblocks hat auf Twitter eine Grafik zum Beginn der Attacke.
    *ttps://mobile.twitter.com/netblocks/status/1496498930925940738

    Laut der netblocks Webseite ist das selbe bereits am 15.Februar schonmal passiert.

    Reuters:
    *ttps://www.reuters.com/world/europe/ukrainian-government-foreign-ministry-parliament-websites-down-2022-02-23/

    In manchen Regionen sollen auch Telefone nicht mehr funktionieren.

    Die EU setzt aktuell ein "Cyber rapid response Team" (CRRT) zur Hilfe für die Ukraine ein.
    *ttps://www.wholeserv.com/2022/02/23/ukraine-eu-deploys-cyber-rapid-response-team/

    • Bolko sagt:

      Es gibt eine Karte, wo die Standorte des russischen Militärs in den letzten Tagen und Stunden eingetragen werden:
      *ttps://maphub.net/Cen4infoRes/russian-ukraine-monitor

      Teilweise stammen diese Infos aus Twitter, und TikTok wo Fotos und Videos inklusive GPS-Koordinaten gepostet werden.

      Aktuell werden jetzt aber diese Twitter-Accounts automatisch gesperrt, weil sie von russischen Bots massenhaft gemeldet worden sind.

      "Twitter accounts tracking Russia's military buildup were being temporarily blocked, apparently after being reported en-mass by Russian bots"
      *ttps://www.dailymail.co.uk/news/article-10543931/US-warns-Ukraine-scale-Russian-invasion-48-hours-Kiev-hit-cyberattack.html

      Ukrainische Soldaten an der Frontlinie m Donbass erhalten Textnachrichten auf ihre Handys, sie sollen ihre Positionen verlassen und ihre Leben retten.

  4. der Seb sagt:

    Off-topic….Wichtig für alle, die eine WatchGuard Firewall im Einsatz haben -> Patchen!

    watchguard.com-Blog-Beitrag

Kommentare sind geschlossen.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.