{"id":260993,"date":"2021-12-28T08:06:10","date_gmt":"2021-12-28T07:06:10","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=260993"},"modified":"2021-12-31T11:13:51","modified_gmt":"2021-12-31T10:13:51","slug":"ransomware-infektion-seit-nov-2021-bei-masken-hersteller-siegmund-care","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/12\/28\/ransomware-infektion-seit-nov-2021-bei-masken-hersteller-siegmund-care\/","title":{"rendered":"Ransomware-Infektion (seit Nov. 2021) bei Masken-Hersteller Siegmund Care"},"content":{"rendered":"

\"SicherheitDer Hersteller von Mund-Nasenschutzmasken, Selbsttests etc., die Firma Siegmund Care, ist bereits im November 2021 Opfer eines erfolgreichen Ransomware-Angriffs geworden. Das wirkst sich auch Ende Dezember 2021 noch auf die Lieferf\u00e4higkeit des Unternehmens aus. Ein Blog-Leser hat mich auf diesen Sachverhalt hingewiesen. Erg\u00e4nzung:<\/strong> Es ist wohl eine Infektion mit der Conti-Ransomware.<\/p>\n

<\/p>\n

Wer ist\u00a0 Siegmund Care?<\/h2>\n

Ransomware-Infektion (seit Nov. 2021) bei Masken-Hersteller Siegmund CareDas als GmbH im bayrischen Oberottmarshausen angesiedelte Unternehmen Siegmund Care<\/a> ist Teil einer weltweit agierenden Unternehmensgruppe mit verschiedenen Standorten und einem globalen Vertriebsnetz in \u00fcber 50 L\u00e4ndern.<\/p>\n

\"Siegmund<\/p>\n

Da seit 2020, wegen der aktuellen Corona-Krise dringend hochwertige Atemschutzmasken sowie Mund- und Nasenschutzmasken ben\u00f6tigt werden, hat die Siegmund Gruppe gro\u00dfe Anstrengungen unternommen den Mangel an hochwertigen Produkten zu reduzieren. Deshalb wurden hohe Produktionskapazit\u00e4t in Deutschland aufgebaut, die nahezu jeden Bedarf decken k\u00f6nnen.<\/p>\n

Ein Leserhinweis auf einen Cyber-Vorfall<\/h2>\n

Gestern erreichte mich der Hinweis eines ungenannt bleiben wollenden Lesers L, der mich per Mail auf Probleme bei dieser Firma auf Grund eines Cyber-Vorfalls informierte (danke daf\u00fcr).<\/p>\n

Hallo Herr Born!<\/p>\n

Siegmund Care (https:\/\/www.siegmund.care\/<\/a>), ein zumindest in \u201eFachkreisen\" nicht ganz unbekannter Hersteller, Lieferant und Shopbetreiber f\u00fcr FFP-Masken, Selbsttests und Co ist nach eigenem Bekunden Opfer eines Cyberangriffes geworden und hat deshalb derzeit Lieferprobleme.<\/p><\/blockquote>\n

Als Kunde (Arztpraxis) sind mir auch schon einmal Fehllieferungen und derzeit sehr lange Lieferzeiten aufgefallen, von einem Cyberangriff wurde ich aber nicht informiert, und auch auf der Homepage findet sich nichts.<\/p>\n

Wenn man sich allerdings die Stellungnahmen des Betreibers zu einigen aktuellen (negativen) Google-Bewertungen ansieht, wird dort als Entschuldigung ein Cyberangriff berichtet.<\/p>\n

Ob auch pers\u00f6nliche Kundendaten abgeflossen sind? Ich dachte, auch wenn es f\u00fcr den Sicherheitsadventskalender zu sp\u00e4t ist, ist das vielleicht etwas f\u00fcr den Blog?<\/p>\n

Gr\u00fc\u00dfe<\/p>\n

L.<\/p><\/blockquote>\n

Ich habe dann mal kurz nachgesehen, auf der Facebook-Seite findet sich vom 15. November 2021 nur ein Hinweis auf technische Probleme der Homepage.<\/p>\n

\"Siegmund<\/p>\n

Bei den Kunden baute sich massiver Unmut auf, das die Firma sich nicht \u00fcber die Gr\u00fcnde f\u00fcr die \"technische St\u00f6rung\" \u00e4u\u00dferte. Kunden, die Masken bestellten, bekamen keine Ware oder stark verz\u00f6gert, der Hersteller reagierte nicht auf E-Mails, die Informationen im Shop waren teilweise nicht mehr auffindbar.<\/p>\n

Ransomware-Angriff eingestanden<\/h2>\n

Ein Fall, wo die Kommunikation des betroffenen Unternehmens zu w\u00fcnschen \u00fcbrig l\u00e4sst – die Kunden blieben im Ungewissen. Die Augsburger Allgemeine berichtet hier<\/a> (Paywall) \u00fcber einen Hacker-Angriff, nachdem Kunden die Redaktion kontaktierten. Bei dem Angriff seien Server verschl\u00fcsselt worden, was die internen Abl\u00e4ufe beeintr\u00e4chtigte. Inzwischen hat Siegmund Care aber diesen Stellungnahme auf seiner Webseite eingestellt.<\/p>\n

Wichtige Information<\/p>\n

leider wurde unsere Firma am 14.11.2021 Opfer eines Cyberangriffs. Seitdem l\u00e4uft unser System noch nicht wie gewohnt und wir k\u00f6nnen nur eingeschr\u00e4nkt arbeiten.<\/p>\n

Aufgrund der Aufarbeitung vergangener Auftr\u00e4ge, dem aktuell hohen Bestellaufkommens und der sich versch\u00e4rfteren pandemischen Lage sind unsere Kapazit\u00e4ten extrem ausgelastet.<\/p>\n

Deshalb bitten wir Sie, die l\u00e4ngeren Wartezeiten am Telefon oder per E-Mail zu entschuldigen.<\/p>\n

Momentan k\u00f6nnen wir noch nicht absch\u00e4tzen, wann wir Ihnen wieder unseren gewohnten Service bieten k\u00f6nnen.<\/p>\n

Bestellungen \u00fcber den Onlineshop werden tagesaktuell bearbeitet.<\/p>\n

Die aktuelle Lieferzeit f\u00fcr vorr\u00e4tige Ware betr\u00e4gt 2\u00a0 – 4 Tage.<\/p>\n

Wir bedauern die Unannehmlichkeiten sehr und bitten um Ihr Verst\u00e4ndnis.<\/p><\/blockquote>\n

Hinweise, ob Daten abgezogen wurden, oder was genau passierte, werden leider keine gegeben. Die Augsburger Allgemeine schreibt<\/a> (Paywall) am 24.11., dass Erpresser die Firma angegriffen h\u00e4tten – ein Hinweis auf eine Ransomware-Infektion. Ob Daten abgezogen wurden, bleibt im Dunkeln. Es sind jetzt 6 Wochen her, seit der Cyber-Angriff stattfand. Der Vorfall zeigt, wie schwer die Unternehmen von so etwas getroffen werden.<\/p>\n

Erg\u00e4nzung:<\/strong> Ich vermute, es ist eine Infektion mit der Conti-Ransomware, wie ich diesem Tweet<\/a> entnehmen konnte. Dieser bezieht sich auf eine Offenlegung der Ransomware-Gang, die eine Infektion der Bernd Siegmund GmbH in Oberottmarshausen reklamieren. Das ist zwar eine GmbH, die sich mit Schwei\u00dftischen befasst. Aber die GmbH scheint zur Siegmund Group zu geh\u00f6ren und d\u00fcrfte vermutlich die gleiche IT verwenden.<\/p>\n","protected":false},"excerpt":{"rendered":"

Der Hersteller von Mund-Nasenschutzmasken, Selbsttests etc., die Firma Siegmund Care, ist bereits im November 2021 Opfer eines erfolgreichen Ransomware-Angriffs geworden. Das wirkst sich auch Ende Dezember 2021 noch auf die Lieferf\u00e4higkeit des Unternehmens aus. Ein Blog-Leser hat mich auf diesen … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-260993","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/260993","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=260993"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/260993\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=260993"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=260993"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=260993"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}