Die SPAR-Gruppe in der Schweiz ist am 13. auf den 14. März 2025 Opfer eines Ransomware-Angriffs geworden. Es hat die Supermarktkette wohl heftig getroffen, Kunden können an Kassen nicht bargeldlos per Debit-Karte bezahlen und das Warenwirtschaftssystem steht auch, so dass Produkte in den Märkten knapp werden könnten.
Anzeige
Ich bin über nachfolgenden Post auf den Vorfall aufmerksam geworden – das Schweizer Medium Blick informiert in diesem Artikel darüber.
Es scheint am Samstag, den 15. März 2025 in den SPAR-Märkten in der Schweiz zu Problemen bei Einkäufen gekommen zu sein.
Anzeige
Obiger Post eines Kunden zeigt das Foto eines Aushangs in einem SPAR-Markt, der informiert, dass keine Kartenzahlungen möglich seien. Der folgende Post zeigt die Mitteilung, die SPAR an seine Kunden herausgegeben hat.
Die SPAR-Gruppe bestätigt den Cyberangriff und schreibt, dass es nicht möglich sei, per "EC"-Karte zu bezahlen – nur Barzahlung sei an den Kassen möglich. Auch das in der Schweiz verfügbare digitale Bezahlsystem Twint funktioniert ebenfalls.
Die SPAR-Gruppe warnt, dass es dazu kommen kann, dass einzelne Produkte in den Märkten vorübergehend nicht verfügbar seien. Die Märkte setzen alles daran, dass Kunden wie gewohnt (aber mit obigen Einschränkungen) einkaufen konnten.
Laut Blick informierte die Geschäftsleitung der SPAR-Gruppe Schweiz mit Sitz in St. Gallen ihre Partner und Angestellten bereits am Freitag, den 14. März 2025: "Erste Analysen haben ergeben, dass die Systeme umfassend betroffen sind und die EC-Geräte in den Filialen nicht funktionieren."
Der Cyberangriff einer Ransomware-Gruppe soll in der Nacht vom 13. auf den 14. März 2025 auf die IT der SPAR-Gruppe in der Schweiz erfolgt sein. Dabei wurden die Kassenterminals für bargeldloses bezahlen sowie das Warenwirtschaftssystem in Mitleidenschaft gezogen.
Blick schreibt, dass die Probleme bereits am Freitag, den 14. März 2025 in SPAR-Märkten zu spüren waren. In den Filialen konnte nur per Twint oder mit Bargeld bezahlt werden. Am Samstag konnten aber wohl erste Funktionen wieder in Märkten aufgenommen werden.
In einer Mitteilung der SPAR-Gruppe zum 15. März heißt es, dass der Cyberangriff die SPAR-Gruppe vor eine große Herausforderung stellt. Man setze alles daran, den Betrieb so rasch wie möglich wiederherzustellen. Dafür habe man umgehend Cyberspezialisten beigezogen, die sich derzeit einen Überblick über die Situation verschaffen.
Da das Warenwirtschaftssystem betroffen ist, wird mit Schwierigkeiten beim Bestellwesen gerechnet. Die Auslieferung der 65 Leader-Artikel im Kernsortiment war für Samstag noch für alle Märkte gewährleistet. Für Montag werde das System jedoch keine Lieferungen auslösen können, zitiert Blick die SPAR-Geschäftsleitung. Die Geschäftsleitung bat die Filialen und Partner deshalb, bereits am Samstag regionale Lieferanten zu informieren und für Lieferungen zu nutzen. Zudem solle man "Brot beim Regio Beck bestellen".
Details über die SPAR-Gruppe Schweiz
Die SPAR Gruppe Schweiz umfasst laut Unternehmswebseite 143 SPAR-Nachbarschaftsmärkte, 97 SPAR-Express-Convenience-Märkte und 10 SPAR-Minimärkte sowie 11 TopCC-Cash-&-Carry-Supermärkte. Ein Viertel der SPAR-Nachbarschaftsmärkte sind gruppeneigene Filialen, während die restlichen drei Viertel von unabhängigen Einzelhändlern auf Franchise-Basis geführt werden.
Anzeige
Das ist natürlich ziemlich krass, wenn es die EC-Terminals abgeschossen hat. Da stellt sich zwangsläufig die Frage, wie tief die wirklich im System sind und wieviele Daten betroffen sind (gerade auch Daten von Zahlungen, eventuell PIN-Eingaben an den Zahlungsterminals?)?
Es ist die Backendinfrastruktur betroffen, und damit eine Vielzahl von Anbindungen und schon allein aus Sicherheitsgründen werden natürlich auch bestimmte Schnittstellen/Systeme (z.B. zu den Zahlungsverkehrsanbietern) gekappt.
D.h. erstmal Eindämmung, Schadensermittlung usw. Je nachdem was und wie umfangreich man betroffen ist.
Aber der eigentliche Punkt warum ich poste und antworte: Zur Klarstellung – Die PIN verlässt das Zahlungsterminal NIE (wenn nicht explizit die Firmware des Zahlungsterminals manipuliert wurde, was nicht unmöglich aber in diesem Fall unwahrscheinlich ist)!
D.h. ja prinzipiell Zahlungsdaten etc können u.a. vor Verschlüsselung/Destruktion der Daten abgezogen worden sein – aber die PIN der EC-Zahlung nicht.
Ob8!
Wenn die die Schnittstellen in der Zentrakle abgeschossen haben, dann funktionieren auch die EC Terminals nicht mehr.
Wenn die IT Abteilung der Zentrale nur das Internet abgeklemmt hat und die nix Vor Ort ausser einem Inet und VPN haben – dann funzt da auch kein EC Terminal mehr.
Aber ja Wenn da Daten von Zahlungen mit PIN eingaben zu holen sind, dann wurden die ganz sicher schon abgeholt ;-(