{"id":260242,"date":"2021-12-07T00:11:00","date_gmt":"2021-12-06T23:11:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=260242"},"modified":"2021-12-24T02:01:41","modified_gmt":"2021-12-24T01:01:41","slug":"cyberangriff-auf-spar-lebensmittelgeschfte-in-yorkshire-england","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/12\/07\/cyberangriff-auf-spar-lebensmittelgeschfte-in-yorkshire-england\/","title":{"rendered":"Cyberangriff auf SPAR-Lebensmittelgeschäfte in Yorkshire\/England"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Das siebte T\u00fcrchen in Borns Security Adventskalender sollten wir erst gar nicht aufmachen. Nikolaus hat in Gro\u00dfbritannien gestern eine b\u00f6se \u00dcberraschung hinterlassen. Auf SPAR-L\u00e4den in Yorkshire (England) gab es einen erfolgreichen Cyberangriff. Die Gesch\u00e4fte mussten teilweise schlie\u00dfen, weil keine Zahlungssysteme mehr benutzbar und keine Kartenzahlungen mehr m\u00f6glich waren. Hier einige Informationen, was ich bisher wei\u00df.<\/p>\n

<\/p>\n

\"\"Die erste Meldung ist mit gestern bereits\u00a0 auf Twitter \u00fcber nachfolgenden Tweet<\/a> unter die Augen gekommen. Erinnerte mich sofort an COOP-Schweden (Coop-Schweden schlie\u00dft 800 Gesch\u00e4fte nach Kaseya VSA-Lieferkettenangriff durch REvil-Gang<\/a>) und den Angriff auf Media Markt\/Saturn (Media Markt\/Saturn: Ransomware-Angriff durch Hive-Gang, 240 Mio. US $ L\u00f6segeldforderung<\/a>).<\/p>\n

\"SPAR<\/a><\/p>\n

Die Supermarktkette SPAR ist Opfer eines erfolgreichen Cyberangriffs auf seine IT geworden und musste nach einem Cyberangriff eine Reihe von Filialen schlie\u00dfen. Ein Sprecher best\u00e4tigte gegen\u00fcber Sky News<\/a>, dass mehr als 300 Gesch\u00e4fte von dem Vorfall betroffen waren. Einige der Filialen konnten aber die komplette Schlie\u00dfung vermeiden, indem sie auf Barzahlung umgestellt haben.<\/p>\n

\"Spar-Statement\"<\/a><\/p>\n

Betroffen waren wohl die SPAR-Filialen in Nordengland, wie das Unternehmen laut diesem Artikel<\/a> bereits am Sonntag auf seiner Facebook-Seite best\u00e4tigte. Auf Twitter gibt es diesen Tweet<\/a> (siehe obiges Foto), der best\u00e4tigt, dass aufgrund eines totalen IT-Ausfalls, der alle SPAR-Filialen betraf, diese den ganzen Sonntag \u00fcber geschlossen bleiben mussten. Einen Termin f\u00fcr die Wiederinbetriebnahme konnte nicht genannt werden. Auf dieser Webseite<\/a> hei\u00dft es, dass die Kette gezwungen war, alle Filialen im Norden des Landes zu schlie\u00dfen, nachdem ein Cyberangriff einen \"gro\u00dfen und weitreichenden IT-Ausfall im gesamten n\u00f6rdlichen Spar-Netzwerk\" verursacht hatte. Auf der Webseite des Unternehmens, gab es den Hinweis:<\/p>\n

Alle Northern Spar-Filialen werden f\u00fcr eine unbekannte Zeit geschlossen sein. Wir werden Sie auf dem Laufenden halten, sobald wir mehr wissen, aber in der Zwischenzeit bitten wir Sie um Verst\u00e4ndnis, dass unsere Mitarbeiter nicht \u00f6ffnen k\u00f6nnen, bis die Systeme wiederhergestellt sind. Zum jetzigen Zeitpunkt wei\u00df niemand, ob das 10 Minuten, 10 Stunden oder 10 Tage sein werden.<\/p><\/blockquote>\n

Und weiter wird das Unternehmen mit folgenden Nachrichten zitiert:<\/p>\n

Wir mussten schlie\u00dflich die schwierige Entscheidung treffen, unsere Filialen f\u00fcr den Tag zu schlie\u00dfen und die Mitarbeiter nach Hause gehen zu lassen.<\/p>\n

Nach unseren letzten Informationen wird zwar rund um die Uhr und die ganze Nacht hindurch an einer L\u00f6sung gearbeitet, aber es kann noch kein Zeitplan genannt werden, wann diese als stabil genug angesehen wird, um in den Filialen eingef\u00fchrt zu werden.<\/p>\n

Wir hoffen aufrichtig, dass wir morgen mit besseren Nachrichten aufwachen. Wir werden uns bem\u00fchen, unsere Kunden \u00fcber die sozialen Medien auf dem Laufenden zu halten.<\/p>\n

Bitte teilen Sie diese Beitr\u00e4ge, um die Nachricht zu verbreiten und unn\u00f6tige Fahrten zu vermeiden. Wir k\u00f6nnen uns nur aufrichtig daf\u00fcr entschuldigen, dass wir nicht in der Lage sind, #thereforyou zu sein, aber wir hoffen, dass Sie verstehen, dass dies nicht in unserer Macht liegt. Wir danken Ihnen.<\/p><\/blockquote>\n

Inzwischen scheint man aber am gestrigen Montag in einigen Gesch\u00e4ften kontrolliert zu testen, ob eine L\u00f6sung zur Wiederer\u00f6ffnung funktioniert. Vom britischen National Cyber Secure Centre gibt es diese Verlautbarung<\/a> zum Angriff auf SPAR.<\/p>\n

Artikel des Security-Adventskalenders
\n<\/strong>1.\u00a0Microsoft Defender Version 1.353.1874.0 meldet f\u00e4lschlich Trickbot\/Emotet<\/a>
\n2.\u00a0Windows 10\/11: Falle beim \"trusted\" Apps-Installer; Emotet nutzt das<\/a>
\n3.\u00a0Beispiele f\u00fcr Viren-Mails nach \u00dcbernahme eines Exchange-Servers<\/a>
\n4.\u00a0Phishing-Angriffe von Staatshackern \u00fcber neue RTF-Template-Injection-Technik<\/a>
\n5.\u00a0BSI-Empfehlung: Reagiert nicht auf SPAM-Mails<\/a>
\n6.\u00a0Android App Barcode Scanner Lite mit Trojaner \u2013 \u00f6ffnet zuf\u00e4llige Webseiten<\/a>
\n7.\u00a0Cyberangriff auf SPAR-Lebensmittelgesch\u00e4fte in Yorkshire\/England<\/a>
\n8.\u00a0Excel XLL-Addins f\u00fcr Malware-Installation missbraucht<\/a>
\n9.\u00a0Hellmann Logistics Opfer eines Cyberangriffs<\/a>
\n10.\u00a0Cloud-Dienste \u00fcber USB-over-Ethernet-Schwachstellen angreifbar<\/a>
\n11.\u00a0Malware in Android Apps am Beispiel von GriftHorse<\/a>
\n12.\u00a0Azure Privilege Escalation durch Missbrauch der Azure API-Permissions<\/a>
\n13.\u00a0Phishing-Angriffe auf deutsche Kunden nutzen QR-Codes, um Bankdaten zu stehlen<\/a>
\n14.\u00a0Mirai Botnet Moobot zielt auf Hikvision-Kamerasysteme<\/a>
\n15.\u00a0Windows, TPM, MEM, und Intune: H\u00fcrden beim Motherboard-Wechsel<\/a>
\n16:\u00a0H\u00e4ufige Login-Versuche an Routern (FRITZ!Box)<\/a>
\n17:\u00a0Insides zu Irelands Public Healthcare Ransomware-Fall<\/a>
\n17:\u00a0Insides zu Irelands Public Healthcare Ransomware-Fall<\/a>
\n18:\u00a0Sennheiser legt Kundendaten \u00fcber alte Cloud-Instanz offen<\/a>
\n19:\u00a0Analyse, wie TeamTNT Docker-Hub-Konten kompromittiert<\/a>
\n20:\u00a0CPUID Enumerator and Decoder: Virenfrei, aber von Virustotal geflaggt<\/a>
\n21:\u00a0Google Play Protect: Bei Android-Sicherheitstests im Sommer 2021 durchgefallen<\/a>
\n22:\u00a0Tipps f\u00fcr mehr Schutz gegen Smishing-Attacken<\/a>
\n23:\u00a0BSI warnt: Erh\u00f6hte Bedrohung durch Ransomware-Angriffe zu Weihnachten<\/a>
\n24:\u00a0Google Zweifaktor-Authentifizierung (2FA), was man wissen sollte<\/a><\/p>\n

\u00c4hnliche Artikel:
\n<\/strong>Media Markt\/Saturn: Ransomware-Angriff durch Hive-Gang, 240 Mio. US $ L\u00f6segeldforderung<\/a>
\nCyber-Angriff auf Ebersp\u00e4cher-Gruppe \u2013 Belegschaft in Kurzarbeit<\/a>
\nRansomware-Angriff auf Arztdienstleister medatixx<\/a>
\nRansomware-Angriff auf Media Markt\/Saturn<\/a>
\nCyber-Angriff auf IKEAs-Mail-System, Trojaner im Gep\u00e4ck<\/a>
\nKisters AG Opfer eines Ransomware-Angriffs (10.\/11. Nov. 2021)<\/a>
\nCyber-Angriffe auf P\u00e4dagogische Hochschule Weingarten<\/a>
\nCoop-Schweden schlie\u00dft 800 Gesch\u00e4fte nach Kaseya VSA-Lieferkettenangriff durch REvil-Gang<\/a>
\nVolvo Cars Corporation: Opfer eines Snatch Ransomware-Angriffs?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Das siebte T\u00fcrchen in Borns Security Adventskalender sollten wir erst gar nicht aufmachen. Nikolaus hat in Gro\u00dfbritannien gestern eine b\u00f6se \u00dcberraschung hinterlassen. Auf SPAR-L\u00e4den in Yorkshire (England) gab es einen erfolgreichen Cyberangriff. Die Gesch\u00e4fte mussten teilweise schlie\u00dfen, weil keine Zahlungssysteme … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-260242","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/260242","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=260242"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/260242\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=260242"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=260242"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=260242"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}