[English]Die apetito AG, ein Lebensmittelhersteller von Tiefkühlmenüs, gekühlten Menüs, Menükomponenten und Lieferant für Schulen, Kitas, Klinik-Küchen, ist Opfer eines Cyberangriffs geworden. Bei deren IT-Systemen geht momentan nichts mehr – außer einer knappen Informationen auf der Unternehmenswebseite hat der Hersteller bisher nichts kommuniziert. Hier einige Informationen dazu.
Anzeige
Ich bin gestern bereit von Jeremias per Mail auf den Fall hingewiesen worden, der noch Wellen schlagen dürfte. Jeremia schrieb:
Hallo Herr Born,
Apetito (www.landhaus-kueche.de) ist gehackt worden (siehe Screenshot). Alles Server Telefonie ist offline. Apetito ist ein Anbieter von Essen auf Rädern für Krankenhäuser, Senioren und Pflegeheimen.Offenbar sind die gehackt worden. Essen wird statt mittags morgens geliefert. Essen kalt. Klar chaos, nachvollziehbar. Keine Info an Kunden (nicht nachvollziehbar). Auf der Internetseite dann der Hinweis das sie komplett Offline sind wg. Hacking. Auch Telefonie nicht möglich.
Offenbar kein Desaster Recovery Konzept. Krass. Und keine Info an Kunden. Dabei wäre ein Flyer bei Lieferung des Essens ausreichend.
Auf der Seite konbriefing habe ich gerade gesehen, dass die Erstmeldung über den Angriff bereits am 26. Juni 2022 auf der Unternehmenswebseite erschienen sein musste. Die Webseite des Unternehmens zeigt die nachfolgende Information über den Cyberangriff:
Aktuelle Informationen
apetito ist Ziel eines Cyberangriffs geworden. Wir haben derzeit keinen Zugriff auf unsere IT-gestützten Systeme, da unsere Server attackiert wurden. Aus diesem Grund sind aktuell u.a. Bestellungen nicht möglich.
Unsere oberste Priorität hat die Sicherstellung der Versorgung von Kliniken und Senioreneinrichtungen sowie Seniorinnen und Senioren zuhause durch die Lieferung von Ersatzmenüs. Ein Expertenteam intern und extern arbeitet mit Hochdruck an Analyse und Lösungen.
Leider ist noch nicht absehbar, wann wir wieder erreichbar sind. Kunden können sich an ihren zuständigen Außendienstmitarbeitenden wenden.
Für die Unannehmlichkeiten bitten wir um Verständnis.
Medien berichteten am 28. Juni 2022 erstmalig über den Vorfall. Die Tagesschau schreibt, dass "die Küche in vielen Schulen, Kindergärten, aber auch Seniorenheimen oder Unternehmen in Deutschland "heute" kalt bleiben könnte. Apetito, ein Lieferant von Fertigmenüs aus Rheine, ist Opfer eines Hackerangriffs geworden." Auch der MDR berichtet hier, dass keine Bestellungen aus Thüringen möglich sind. Aktuell sind sowohl das Bestellsystem nicht erreichbar – also auch Telefon und E-Mail ohne Funktion. Tagesschau meint, dass der Konzern durch die Coronakrise profitiert habe und deshalb Ziel des Angriffs geworden sei.
Anzeige
Ergänzungen: In diesem Artikel wird meine Vermutung bestätigt, dass es sich um eine Ransomware-Infektion handelt, die am 26. Juni 2022 stattfand. In diesem englischsprachigen Beitrag wird von "einem ausgeklügelten, kriminellen Cyberangriff" berichtet. Die britische Einheit teilte mit, dass sich der Vorfall am Samstag (25. Juni) ereignete. Hier heißt es, dass die Lieferungen, die bis Donnerstag, d.h. bis zum 30. Juni 2022, in Großbritannien geplant waren, sich um ein paar Tage verzögern werden, und die Lieferungen, die für den 1. und übernächsten Monat geplant waren, pünktlich erfolgen werden. Diejenigen, die ein Menü für eine kostenlose warme Mahlzeit ausgewählt haben, werden ihre Mahlzeit pünktlich erhalten. Allerdings nicht die, die sie sich ausgesucht haben, sondern die, die das Unternehmen bereitstellen wird. Es wird erwartet, dass bis zum Wochenende alles wieder normal läuft, da die britische Microsoft-Abteilung bis zum Monatsende eine Hardware- und Softwareüberholung durchführen wird. Die ausländischen Geschäftseinheiten sind wohl zu mehr Auskünften in der Lage als die deutsche Zentrale.
Die aptetito AG
Die apetito AG ist ein deutscher Hersteller von Tiefkühlmenüs, gekühlten Menüs, Menükomponenten und Verpflegungskonzepten mit Hauptsitz in Rheine, Nordrhein-Westfalen. Zur Firmengruppe gehören die apetito AG mit Tochterunternehmen in Deutschland, den Niederlanden, Großbritannien und Kanada sowie die Schwestergesellschaft apetito catering. Das Unternehmen erzielte 2021 einen Jahresumsatz von 1,01 Mrd. Euro und beschäftigte 11.775 Mitarbeitende weltweit.
Apetito bietet tiefgekühlte und gekühlte Menüs und Menükomponenten sowie Verpflegungskonzepte an. Das Unternehmen beliefert Kindertagesstätten, Schulen, Unternehmen, Kliniken, Senioreneinrichtungen und Essen auf Rädern. Darüber hinaus ist apetito im Lebensmitteleinzelhandel als Produzent für tiefgekühlte Mahlzeiten mit den Marken apetito, MinusL (eine Kooperation mit der Markeninhaberin OMIRA) und Costa im deutschen Einzelhandels sowie im Internetverkauf vertreten.
Ähnliche Artikel:
Bizerba von Cyberangriff betroffen, IT-Systeme weltweit abgeschaltet (27.6.2022)
FH-Münster: IT-Systeme nach Cyberangriff lahmgelegt, Probleme bei Prüfungen
Cyberangriff auf Landesregierung Kärnten: Black Cat-Gruppe veröffentlicht private Daten
Cyberangriff auf Stadtreiniger Kassel
Energieversorger ENTEGA AG von Cyberangriff betroffen
Cyberangriffe: Rathaus Bissingen, Landesregierung Kärnten, BGV-Versicherung
Sixt bestätigt Datenabfluss nach Cyberangriff im April 2022
Cyberangriffe auf Industrieanlagen kostet durchschnittlich 2,9 Millionen Euro
Cyber-Trends: ESET Thread-Report 2022, USB-Sicherheitsstick und Palo Alto Ransomware-Hitliste
Anatomie eines Hive Ransomware-Angriffs auf Exchange per ProxyShell
Zwei Gruppen greifen QNAP-Systeme mit DeadBold- und eCh0raix-Ransomware an (Juni 2022)
Ransomware: Zahlungen sind ein geostrategisches Risiko
Decryptor für Hive Ransomware v1 bis v4 verfügbar
Anzeige
"[Lieferungen] sich um ein paar Tage verzögern werden"
… das ist aber blöd, wenn ich heute schon Hunger habe – bekommen die das Essen wirklich ein paar Tage später?
Ich habe auch noch einen Hinweis bekommen, dass Costa Meeresspezialitäten (Hersteller von tiefgekühlten Fisch- und Meeresspezialitäten) in Emden von einem Cyberangriff betroffen sei, finde aber aktuell keine Informationen darüber.
Allerdings gehört Costas seit dem 1. November 2007 ein Unternehmen der apetito-Gruppe und bezeichnet sich als führender Anbieter von tiefgekühlten Fisch- und Meeresspezialitäten.
Netter Fehler in der Mail von Jeremia:
"… Apetito ist ein Anbieter von Essen aus Rädern für …"
Na dann: Mahlzeit! :-)
Schreibe das auch deswegen, da ich bis 2016 in einer Firma gearbeitet habe, die auch von Apetito beliefert wurde. Habe das Essen auch hin und wieder "geordert". Manche Gerichte und Kreationen waren auch ganz ordentlich gemacht für Tiefkühlkost (>> wurde dann in einem Konvektomat von uns vor Ort erwärmt) – aber viele Menüs waren auch einfach nur unterirdisch (schlecht) … ;-) Und der Vergleich mit "Essen aus Rädern" passt sogar wirklich als Satire hier perfekt, da oft Sprüche zu hören waren wie "das Schnitzel ist sooo zäh, als wenn es aus einem alten Fahrradschlauch rausgeschnitten worden wäre …"
Den Lapsus mit "Essen aus Rädern" habe ich natürlich oben im Text korrigiert – lassen wir als Annekdote drin.
Die andere Annekdote: Ein amerikanischer Kollege aus der Szene frage nach, ob der Angreifer mich eventuell benachrichtigt habe … so weit sind wir schon
Hallo! Apetito (auf Auslieferungswagen steht landhausküche, Domain landhauskueche.de) liefert auch an SeniorInnen aus. Vgl. ScreenShot Prio hat die Belieferung von "Kliniken, Senioreneinrichtungen und Seniorinnen und Senioren" (umgangssprachlich Essen auf Rädern). Heute war bei der Lieferung des Essens dann ein Flyer zum Cyberangriff beigelegt (endlich). Das Essen so die Info des Flyers da keine Bestellungen möglich sind (Bestellung auf Bestellschein bei Anlieferung "des Frühstücks" abgegeben) werden daher zu einen Standardpreis abgegeben. Immerhin kam heute die Info.
"(umgangssprachlich Essen auf Rädern)"
Ja, daran hat sich – und stört sich – ja auch gar keiner, denn "Essen AUF Rädern" ist ja auch absolut korrekt! Du hattest aber wohl in deiner Original-Mail an Hr. Born ursprünglich "Essen AUS Rädern" geschrieben … :-) Und da dein Originaltext dann wohl 1 : 1 auch von Hr. Born in den Artikel reinkopiert wurde, stand dieser Fehler natürlich dann auch oben im Blog-Artikel – und wurde nach meinem Erstkommentar dann von Hr. Born dort auch umgehend korrigiert … Also, alles gut! Fehler passieren und nur durch diese können wir genial-gute Realsatire (!) überhaupt erst genießen … 😊 👍
Hallo Ralf,
😊 Gar nicht gesehen. …
Hallo Leute , hat jemand eine Idee ???
Lieferengpass in Dinslaken , Kunde hat seit 4 Tagen kein Esssen geliefert bekommen .
Gibts eine Lösung ??