{"id":269900,"date":"2022-06-29T05:09:54","date_gmt":"2022-06-29T03:09:54","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=269900"},"modified":"2024-06-30T15:49:16","modified_gmt":"2024-06-30T13:49:16","slug":"cyberangriff-auf-lebensmittelhndler-apetito-in-rheine","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/06\/29\/cyberangriff-auf-lebensmittelhndler-apetito-in-rheine\/","title":{"rendered":"Cyberangriff auf Lebensmittelhändler Apetito in Rheine"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Die apetito AG, ein Lebensmittelhersteller von Tiefk\u00fchlmen\u00fcs, gek\u00fchlten Men\u00fcs, Men\u00fckomponenten und Lieferant f\u00fcr Schulen, Kitas, Klinik-K\u00fcchen, ist Opfer eines Cyberangriffs geworden. Bei deren IT-Systemen geht momentan nichts mehr – au\u00dfer einer knappen Informationen auf der Unternehmenswebseite hat der Hersteller bisher nichts kommuniziert. Hier einige Informationen dazu.<\/p>\n

<\/p>\n

\"\"Ich bin gestern bereit von Jeremias per Mail auf den Fall hingewiesen worden, der noch Wellen schlagen d\u00fcrfte. Jeremia schrieb:<\/p>\n

Hallo Herr Born,
\nApetito (www.landhaus-kueche.de<\/a>) ist gehackt\u00a0 worden (siehe Screenshot). Alles Server Telefonie ist offline. Apetito ist ein Anbieter von Essen auf R\u00e4dern f\u00fcr Krankenh\u00e4user, Senioren und Pflegeheimen.<\/p>\n

Offenbar sind die gehackt worden. Essen wird statt mittags morgens geliefert. Essen kalt. Klar chaos, nachvollziehbar. Keine Info an Kunden (nicht nachvollziehbar). Auf der Internetseite dann der Hinweis das sie komplett Offline sind wg. Hacking. Auch Telefonie nicht m\u00f6glich.<\/p>\n

Offenbar kein Desaster Recovery Konzept. Krass. Und keine Info an Kunden. Dabei w\u00e4re ein Flyer bei Lieferung des Essens ausreichend.<\/p><\/blockquote>\n

Auf der Seite konbriefing habe ich gerade gesehen, dass die Erstmeldung<\/a> \u00fcber den Angriff bereits am 26. Juni 2022 auf der Unternehmenswebseite erschienen sein musste. Die Webseite des Unternehmens zeigt die nachfolgende Information \u00fcber den Cyberangriff:<\/p>\n

Aktuelle Informationen<\/strong><\/p>\n

apetito ist Ziel eines Cyberangriffs geworden. Wir haben derzeit keinen Zugriff auf unsere IT-gest\u00fctzten Systeme, da unsere Server attackiert wurden. Aus diesem Grund sind aktuell u.a. Bestellungen nicht m\u00f6glich.<\/p>\n

Unsere oberste Priorit\u00e4t hat die Sicherstellung der Versorgung von Kliniken und Senioreneinrichtungen sowie Seniorinnen und Senioren zuhause durch die Lieferung von Ersatzmen\u00fcs. Ein Expertenteam intern und extern arbeitet mit Hochdruck an Analyse und L\u00f6sungen.<\/p>\n

Leider ist noch nicht absehbar, wann wir wieder erreichbar sind. Kunden k\u00f6nnen sich an ihren zust\u00e4ndigen Au\u00dfendienstmitarbeitenden wenden.<\/p>\n

F\u00fcr die Unannehmlichkeiten bitten wir um Verst\u00e4ndnis.<\/p><\/blockquote>\n

<\/p>\n

Medien berichteten am 28. Juni 2022 erstmalig \u00fcber den Vorfall. Die Tagesschau schreibt<\/a>, dass \"die K\u00fcche in vielen Schulen, Kinderg\u00e4rten, aber auch Seniorenheimen oder Unternehmen in Deutschland \"heute\" kalt bleiben k\u00f6nnte. Apetito, ein Lieferant von Fertigmen\u00fcs aus Rheine, ist Opfer eines Hackerangriffs geworden.\" Auch der MDR berichtet hier<\/a>, dass keine Bestellungen aus Th\u00fcringen m\u00f6glich sind. Aktuell sind sowohl das Bestellsystem nicht erreichbar – also auch Telefon und E-Mail ohne Funktion. Tagesschau meint, dass der Konzern durch die Coronakrise profitiert habe und deshalb Ziel des Angriffs geworden sei.<\/p>\n

Erg\u00e4nzungen:<\/strong> In diesem Artikel<\/a> wird meine Vermutung best\u00e4tigt, dass es sich um eine Ransomware-Infektion handelt, die am 26. Juni 2022 stattfand. In diesem englischsprachigen Beitrag<\/a> wird von \"einem ausgekl\u00fcgelten, kriminellen Cyberangriff\" berichtet. Die britische Einheit teilte mit, dass sich der Vorfall am Samstag (25. Juni) ereignete. Hier hei\u00dft<\/a> es, dass die Lieferungen, die bis Donnerstag, d.h. bis zum 30. Juni 2022, in Gro\u00dfbritannien geplant waren, sich um ein paar Tage verz\u00f6gern werden, und die Lieferungen, die f\u00fcr den 1. und \u00fcbern\u00e4chsten Monat geplant waren, p\u00fcnktlich erfolgen werden. Diejenigen, die ein Men\u00fc f\u00fcr eine kostenlose warme Mahlzeit ausgew\u00e4hlt haben, werden ihre Mahlzeit p\u00fcnktlich erhalten. Allerdings nicht die, die sie sich ausgesucht haben, sondern die, die das Unternehmen bereitstellen wird. Es wird erwartet, dass bis zum Wochenende alles wieder normal l\u00e4uft, da die britische Microsoft-Abteilung bis zum Monatsende eine Hardware- und Software\u00fcberholung durchf\u00fchren wird. Die ausl\u00e4ndischen Gesch\u00e4ftseinheiten sind wohl zu mehr Ausk\u00fcnften in der Lage als die deutsche Zentrale.<\/p>\n

Die aptetito AG<\/h2>\n

Die apetito AG<\/a> ist ein deutscher Hersteller von Tiefk\u00fchlmen\u00fcs, gek\u00fchlten Men\u00fcs, Men\u00fckomponenten und Verpflegungskonzepten mit Hauptsitz in Rheine<\/a>, Nordrhein-Westfalen. Zur Firmengruppe geh\u00f6ren die apetito AG mit Tochterunternehmen in Deutschland, den Niederlanden, Gro\u00dfbritannien und Kanada sowie die Schwestergesellschaft apetito catering. Das Unternehmen erzielte 2021 einen Jahresumsatz von 1,01 Mrd. Euro und besch\u00e4ftigte 11.775 Mitarbeitende weltweit.<\/p>\n

Apetito bietet tiefgek\u00fchlte und gek\u00fchlte Men\u00fcs und Men\u00fckomponenten sowie Verpflegungskonzepte an. Das Unternehmen beliefert Kindertagesst\u00e4tten, Schulen, Unternehmen, Kliniken, Senioreneinrichtungen und Essen auf R\u00e4dern. Dar\u00fcber hinaus ist apetito im Lebensmitteleinzelhandel als Produzent f\u00fcr tiefgek\u00fchlte Mahlzeiten mit den Marken apetito, MinusL (eine Kooperation mit der Markeninhaberin OMIRA) und Costa im deutschen Einzelhandels sowie im Internetverkauf vertreten.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nBizerba von Cyberangriff betroffen, IT-Systeme weltweit abgeschaltet (27.6.2022)<\/a>
\nFH-M\u00fcnster: IT-Systeme nach Cyberangriff lahmgelegt, Probleme bei Pr\u00fcfungen<\/a>
\nCyberangriff auf Landesregierung K\u00e4rnten: Black Cat-Gruppe ver\u00f6ffentlicht private Daten<\/a>
\nCyberangriff auf Stadtreiniger Kassel<\/a>
\nEnergieversorger ENTEGA AG von Cyberangriff betroffen<\/a>
\nCyberangriffe: Rathaus Bissingen, Landesregierung K\u00e4rnten, BGV-Versicherung<\/a>
\nSixt best\u00e4tigt Datenabfluss nach Cyberangriff im April 2022<\/a>
\nCyberangriffe auf Industrieanlagen kostet durchschnittlich 2,9 Millionen Euro<\/a>
\nCyber-Trends: ESET Thread-Report 2022, USB-Sicherheitsstick und Palo Alto Ransomware-Hitliste<\/a>
\nAnatomie eines Hive Ransomware-Angriffs auf Exchange per ProxyShell<\/a>
\nZwei Gruppen greifen QNAP-Systeme mit DeadBold- und eCh0raix-Ransomware an (Juni 2022)<\/a>
\nRansomware: Zahlungen sind ein geostrategisches Risiko<\/a>
\nDecryptor f\u00fcr Hive Ransomware v1 bis v4 verf\u00fcgbar<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Die apetito AG, ein Lebensmittelhersteller von Tiefk\u00fchlmen\u00fcs, gek\u00fchlten Men\u00fcs, Men\u00fckomponenten und Lieferant f\u00fcr Schulen, Kitas, Klinik-K\u00fcchen, ist Opfer eines Cyberangriffs geworden. Bei deren IT-Systemen geht momentan nichts mehr – au\u00dfer einer knappen Informationen auf der Unternehmenswebseite hat der Hersteller bisher … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-269900","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/269900","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=269900"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/269900\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=269900"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=269900"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=269900"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}