{"id":254378,"date":"2021-06-07T00:23:29","date_gmt":"2021-06-06T22:23:29","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=254378"},"modified":"2021-06-08T13:42:30","modified_gmt":"2021-06-08T11:42:30","slug":"unwetterschaden-webshop-von-pearl-offline","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/06\/07\/unwetterschaden-webshop-von-pearl-offline\/","title":{"rendered":"Unwetterschaden oder Hack? Webshop von Pearl offline"},"content":{"rendered":"

Kurze Meldung am Rande. Ich wei\u00df, dieser Online-H\u00e4ndler separiert – trotzdem der Hinweis: Aktuell ist der Webshop des Online-H\u00e4ndlers Pearl.de nicht mehr erreichbar. Das Gleiche gibt f\u00fcr Pearl TV, den Werbekanal dieses Versenders. Ursache, so wird kolportiert, soll wohl ein Wasserschaden sein, der die Rechner beeintr\u00e4chtigt hat. Erg\u00e4nzung:<\/strong> Mir liegt noch die Info vor, dass wohl ein Angriff auf das Shop-System erfolgt sei. Erg\u00e4nzung 2:<\/strong> Inzwischen hat Pearl best\u00e4tigt, das ein Hackerangriff auf die Systeme stattgefunden hat. Und ein Unwetter hat es auch gegeben (was Dienste betroffen hat)\u00a0 – doppeltes Pech f\u00fcr das Unternehmen. Erg\u00e4nzung 3:<\/strong> Der Shop von Pearl ist wieder online – partiell zumindest.<\/p>\n

<\/p>\n

\"\"PEARL geh\u00f6rt zu Europas gr\u00f6\u00dften Versandh\u00e4usern f\u00fcr Technik, Multimedia, Handys & Smartphones und mehr. Laut Facebook-Eintrag z\u00e4hlt die PEARL-Gruppe mit weit \u00fcber acht Millionen Kunden in Deutschland, \u00d6sterreich, der Schweiz und Frankreich mittlerweile zu Europas gr\u00f6\u00dften Versandhandels-Gruppen. Bei PEARL werden Elektronik, angesagte Lifestyle-Produkte oder n\u00fctzliche Helfer f\u00fcr Haushalt und B\u00fcro angeboten.<\/p>\n

\"pearl.de\"<\/a>
\nWebseite pearl.de<\/p>\n

Wer die Webseite pearl.de aufruft, bekommt aktuell die obige Anzeige zu sehen. Der Webshop sei momentan nicht verf\u00fcgbar. Hier der angezeigte Text:<\/p>\n

\n

Der PEARL-Webshop ist momentan nicht verf\u00fcgbar<\/h4>\n

Sehr geehrte Kundin, sehr geehrter Kunde,<\/strong><\/p>\n

unser PEARL-Webshop ist auf mehrere tausend Besucher gleichzeitig<\/strong> ausgelegt. In Spitzenzeiten kann es dennoch vorkommen, dass kurzzeitig wegen \u00dcberlastung kein Zugang m\u00f6glich<\/strong> ist.<\/p>\n

Diese Hinweis-Seite erscheint auch, wenn unsere Webserver durch DDoS-Attacken \u00fcberlastet werden oder ein anderweitiges Webserver-Problem aufgetreten ist.<\/p>\n

Wir arbeiten mit Hochdruck an einer L\u00f6sung.<\/p>\n

Bitte besuchen Sie unseren Webshop erneut zu einem sp\u00e4teren Zeitpunkt.
\nBl\u00e4ttern Sie gerne in der Zwischenzeit im Online-Bl\u00e4tterkatalog oder schauen Sie bei PEARL.TV vorbei.
\nBestellen Sie komfortabel in einem unserer Marktplatz-Shops!<\/strong><\/p><\/blockquote>\n

Man kann sich aber per E-Mail registrieren, um informiert zu werden, wenn der Shop wieder online sei. Bei einer solchen Meldung geht einem nat\u00fcrlich alles, von Konkurs \u00fcber Ransomware bis hin zu abgebranntem Serverraum durch den Kopf. Auch eine DDoS-Attacke wird oben als M\u00f6glichkeit erw\u00e4hnt. Doof, dass Pearl dort nicht kommuniziert, was passiert ist. heise hat das Ganze in diesem Artikel<\/a> ebenfalls thematisiert. Der zugeh\u00f6rige Kommentar im heise-Forum<\/a> gibt als Grund \"Infolge eines schweren Unwetterschadens sind derzeit alle Systeme ausgefallen\" an, wobei die Quelle Pearl TV genannt wird. Dort habe ich aber diese Info nicht gefunden.<\/p>\n

Doch ein Hackerangriff?<\/h2>\n

Erg\u00e4nzung:<\/strong> Eine Quelle informierte mich, dass es wohl schon am Freitag, den 4.6.2021 am sp\u00e4ten Abend Probleme mit dem Shop der Pearl Schweiz GmbH\u00a0 gab. Inwieweit das mit den am Artikelende verlinkten Themen, zusammen h\u00e4ngt, ob ein Exchange-Server angeriffen wurde oder ob die Angreifer an Zugangsdaten (Credentials) f\u00fcr Server-Administratorkonten oder VPN-Zug\u00e4nge heran kamen, entzieht sich meiner Kenntnis. Fakt ist – und das wurde inzwischen best\u00e4tigt, dass es einen Cyberangriff auf virtuelle Server gab, der nach meinem Daf\u00fcrhalten in der Schweiz begann und dann auf den deutschen Webshop erweitert wurde.<\/p>\n

Zwei Ereignisse: Hack und Unwetter<\/h2>\n

Erg\u00e4nzung 2:<\/strong> Auf Facebook hat Pearl nun eine weitergehende Stellungnahme<\/a> gepostet:<\/p>\n

PEARL.GmbH<\/span><\/span><\/a><\/span><\/p>\n

\n
\n
Hallo zusammen,<\/div>\n<\/div>\n
\n
wir sind tats\u00e4chlich von einem Hackerangriff betroffen, ein offizieller Statement wird in K\u00fcrze online gestellt. Eine Bestellung ist unter bestellauskunft@pearl.de und der Telefonnummer 0180 6000 265 (20 Cent\/Anruf, Mobilfunk max. 60 Cent\/Anruf) m\u00f6glich.<\/div>\n<\/div>\n
\n
Gr\u00fc\u00dfe (KB)<\/div>\n<\/div>\n<\/div>\n<\/blockquote>\n

\"Hackerangriff<\/p>\n

Da lag ich mit der ersten Vermutung, dass ein Unwetter Ursache war, daneben. Inzwischen hat heise es etwas genauer nachgezeichnet<\/a>. Laut heise bzw. der Pearl Pressemitteilung<\/a> vom 7.6.2021 soll am 5. Juni 2021 ein Hackerangriff auf virtuelle Maschinen passiert sein.<\/p>\n

Am 5. Juni 2021 wurden die IT-Systeme der PEARL. GmbH von Hackern angegriffen, die Zugriffe auf\u00a0virtuelle Server und Maschinen erlangt haben. Unsere IT-Experten haben daraufhin umgehend und vorsorglich alle Zug\u00e4nge gesperrt, den Netzwerkzugriff getrennt und die Server und Systeme heruntergefahren, um weiteren Schaden abzuwenden.<\/p>\n

Um Kundendaten bestm\u00f6glich zu sch\u00fctzen, wurde pr\u00e4ventiv auch der PEARL-Onlineshop vom Netz genommen.<\/p>\n

Kundendaten wurden nicht kompromittiert. Es gibt aktuell keinen Hinweis, dass die Hacker bei dem Angriff Daten gestohlen haben oder auf Kundendaten zugreifen konnten.<\/p>\n

Wir haben Strafanzeige bei der Staatsanwaltschaft gestellt, die nun Ermittlungen gegen die Hacker einleiten wird.<\/p>\n

Am Wochenende wurde ein Krisenstab eingerichtet und externe IT-Spezialisten und IT-Security Experten mit an Bord geholt. Wir arbeiten mit Hochdruck daran, dass die Systeme bald wieder sicher in Normalbetrieb gehen k\u00f6nnen.<\/p>\n

Wann wir wieder im Regelbetrieb sein werden, k\u00f6nnen wir zum aktuellen Zeitpunkt noch nicht sagen. Doch wir sind auf einem guten Weg!<\/p>\n

Sobald unsere Systeme wieder laufen, arbeiten unsere Mitarbeiterinnen und Mitarbeiter in den Versandzentren alle Bestellungen nach Eingangsdatum ab und bringen diese schnellstm\u00f6glich auf den Versandweg.<\/p>\n

Online-Bestellungen sind weiterhin \u00fcber unsere Marktplatz-Shops m\u00f6glich!<\/p>\n

PEARL-Shop bei Ebay:\u202fwww.ebay.de\/pearlgmbh
\nPEARL-Shop bei Amazon:\u202fwww.amazon.de\/PEARLVersandhaus<\/p>\n

Bestellungen per E-Mail sind \u00fcber\u00a0bestellauskunft@pearl.de\u00a0m\u00f6glich.<\/p>\n

Unsere pers\u00f6nliche telefonische Bestellannahme k\u00f6nnen Sie unter der folgenden Telefonnummer erreichen:<\/p>\n

Deutschland: 0180 6000 265 (20 Cent\/Anruf, Mobilfunk max. 60 Cent\/Anruf)<\/p><\/blockquote>\n

Ich reime aus den mir vorliegenden Informationen zusammen, dass der Schweizer Shop (oder deren IT-Systeme) bereits am Freitag-Abend gehackt wurde, und w\u00e4hrend sich die Sicherheitsleute noch sortierten, wurde auch der Shop in Deutschland (oder deren IT-Systeme) am fr\u00fchen Samstag erfolgreich angegriffen. Mal schauen, ob mir Pearl im Laufe der Zeit – wenn die Forensiker das alles aufgearbeitet haben – da mehr Details zukommen l\u00e4sst. Zum Thema \"es gab es Unwetter\" schreibt Pearl:<\/p>\n

Bei PEARL.TV gab es zeitgleich am Wochenende unwetterbedingte Probleme im Sendezentrum in Dassel, die aber in wenigen Stunden wieder behoben sind.<\/p><\/blockquote>\n

Das PEARL Factory-Outlet in Auggen hat ge\u00f6ffnet. Allerdings ist aktuell nur Barzahlung m\u00f6glich, bis alle Systeme wieder funktionieren. Mal schauen, was da noch alles an Informationen ans Licht kommt. Laut den Pearl-Verlautbarungen sitzen ja Sicherheitsspezialisten an der Aufarbeitung.\u00a0In einem Gespr\u00e4ch vom 8. Juni konnte ein Pearl-Sprecher da noch nichts sagen. Interessant ist vor allem, wie der Angriff erfolgen konnte, damit Administratoren anderer Shops\/Unternehmen ggf. aus dem Fall, der nun mal passiert ist, lernen und Erkenntnisse ziehen k\u00f6nnen.<\/p>\n

Pearl Shop teilweise wieder online<\/h2>\n

Erg\u00e4nzung 3:<\/strong> Der Shop von Pearl ist teilweise wieder online. Man kann unter\u00a0pearl.de<\/a> die Seite mit den Produkten (Katalog) abrufen. Ich habe dann mal versucht, die Einzelseiten mit Produktdetails abzurufen.<\/p>\n

\"Fehlermeldung<\/p>\n

Dort erscheint aber immer noch eine Fehlermeldung. Es scheint also noch zu dauern, bis da alles wieder eingepflegt ist.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nRansomExx Ransomware-Gruppe zielt auf VMWare ESXi-Schwachstellen<\/a>
\nAngriffe auf VMware vCenter-Server, Proof of Concept verf\u00fcgbar<\/a>
\nMassen-Scan auf angreifbare VMware vCenter-Instanzen<\/a>
\nVMware fixt kritische RCE-Schwachstellen im vSphere HTML5 Client<\/a>
\nSiloscape-Malware zielt auf Windows Container in Kubernetes-Clustern<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Kurze Meldung am Rande. Ich wei\u00df, dieser Online-H\u00e4ndler separiert – trotzdem der Hinweis: Aktuell ist der Webshop des Online-H\u00e4ndlers Pearl.de nicht mehr erreichbar. Das Gleiche gibt f\u00fcr Pearl TV, den Werbekanal dieses Versenders. Ursache, so wird kolportiert, soll wohl ein … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[4293],"class_list":["post-254378","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-allgemein"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/254378","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=254378"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/254378\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=254378"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=254378"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=254378"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}