{"id":274169,"date":"2022-10-21T12:01:57","date_gmt":"2022-10-21T10:01:57","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=274169"},"modified":"2023-06-18T08:30:18","modified_gmt":"2023-06-18T06:30:18","slug":"metro-gruppe-doch-opfer-eines-cyberangriffs","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/10\/21\/metro-gruppe-doch-opfer-eines-cyberangriffs\/","title":{"rendered":"Metro Gruppe doch Opfer eines Cyberangriffs"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Seit Montag, den 17. Oktober 2022, k\u00e4mpfen viele Metro-Filialen weltweit mit argen IT-Problemen. Ich hatte bereits in einem Beitrag einen Cyberangriff auf die Metro-Gruppe vermutet, und mir lagen Berichte aus \u00d6sterreich, aus Frankreich sowie Kommentare von deutschen Metro-Kunden sowie -Mitarbeitern vor. Allerdings blieb ein Cyberangriff bisher unbest\u00e4tigt. Nun hat die Metro AG gegen\u00fcber heise – und auf ihrer Webseite – einen solchen Angriff aber best\u00e4tigt.<\/p>\n

<\/p>\n

Metro-Gruppe mit IT-Problemen<\/h2>\n

\"\"Ich hatte ja im Blog-Beitrag Cyberangriff auf Metro oder nur IT-Problem? \u00d6sterreich und Frankreich betroffen<\/a> vom 20. Oktober 2022 \u00fcber die IT-Probleme beim Metro-Konzern berichtet. Seit Montag, den 17. Oktober 2022, k\u00e4mpfen die Metro-Filialen mit massiven IT-Problemen. Es konnten keine Rechnungen oder Tagesp\u00e4sse ausgestellt werden und Online-Bestellungen waren auch verschwunden, so berichteten es Metro-Kunden. Ein Blog-Leser hatte mir folgendes Foto eines Metro-Aushangs zur Verf\u00fcgung gestellt.<\/p>\n

\"IT-St\u00f6rung
\nIT-St\u00f6rung bei Metro<\/p>\n

Die Vermutung eines\u00a0 Cyberangriffs wurde von Unternehmenssprechern nicht best\u00e4tigt – O-Ton einer Sprecherin, die ich im oben erw\u00e4hnten Artikel zitiert habe:<\/p>\n

Wir k\u00f6nnen einen Hackerangriff weder best\u00e4tigen noch verneinen. Fakt ist, wir k\u00e4mpfen mit IT-Problemen. Die Bankomatkassen fallen immer wieder aus und der Rechnungsdruck dauert l\u00e4nger.<\/p><\/blockquote>\n

Hier im Blog meldeten sich verschieden Nutzer, die bei Metro einkauften oder dort besch\u00e4ftigt sind, mit Kommentaren. Ein Nutzer schrieb<\/a>:<\/p>\n

Ich war gestern bei Metro und auf den Kassen kam st\u00e4ndig ein Popup dass die Kommunikation mit dem Backend fehlgeschlagen ist. Die Mitarbeiter f\u00fcllten dauernd irgendwelche Formulare aus. Entsprechend lang waren die Schlangen.<\/p><\/blockquote>\n

Und eine weitere Leserin erg\u00e4nzte:<\/p>\n

Nicht nur \u00d6sterreich und Frankreich sind betroffen, sondern die Metro AG weltweit. Auch in Deutschland besteht seit letzten Montag das gleiche Problem. Es k\u00f6nnen keinerlei Best\u00e4nde oder Preise im Laden mehr aktualisiert oder kontrolliert werden. Das Kassensystem funktioniert zwar noch aber auch schleppend, so dass lange Schlangen entstehen.
\nWill man digital etwas reservieren, funktioniert das ebenfalls nicht.<\/p>\n

Ich bin selbst Mitarbeiterin einer Filiale. Daher bekomme ich das tagt\u00e4glich mit, wenn ich dort bin. Da gehen viele Ums\u00e4tze fl\u00f6ten.<\/p><\/blockquote>\n

Ein Leser merkte an, dass die IT-Probleme nach seinen Beobachtungen bereits seit Freitag-Nachmittag (14. Oktober 2022) bestehen. Ein Leser informierte mich auf Facebook, dass deren E-Mail-Systeme bei der Kommunikation mit dem Metro-Mail-System letzten Montag einen 442 connection Failed-Error geliefert h\u00e4tten. Am Nachmittag des 19. Oktober 2022 habe die Kommunikation mit dem E-Mail-System der Metro-Gruppe wieder funktioniert – es tut sich also was.<\/p>\n

Beim Verfassen dieses Blog-Beitrags habe ich bisher aber noch keine offizielle Verlautbarung der Metro-Gruppe vernommen, die den Cyberangriff best\u00e4tigt. Im Pressebereich findet man nur Umsatzinformationen f\u00fcr Investoren<\/a> mit Datum vom 21. Oktober 2022.<\/p>\n

Metro best\u00e4tigt Cyberangriff<\/h2>\n

Es ist ein – in meinen Augen – etwas merkw\u00fcrdiger Vorgang. Die Redaktion von heise hat wohl bei der Metro AG bez\u00fcglich des oben beschriebenen Sachverhalts kontaktiert. W\u00e4hrend bis zum 20. Oktober 2022 alle Metro-Sprecher keinen Cyberangriff best\u00e4tigen wollten, schreibt heise im Artikel Gro\u00dfhandel: Metro ist Opfer einer Cyber-Attacke<\/a>, dass ein Sprecher des Unternehmen eine Cyberattacke gegen\u00fcber der Redaktion best\u00e4tigt habe.<\/p>\n

Dieser Sachverhalt habe sich bei der Untersuchung der IT-Systeme durch unternehmenseigenen IT in Zusammenarbeit mit externen Experten best\u00e4tigt. Es hei\u00dft, Metro habe die zust\u00e4ndigen Beh\u00f6rden \u00fcber den Vorfall informiert und will mit diesen kooperieren. Momentan arbeitet die Metro AG, laut heise, mit erfahrenen Datenforensikern sowie IT-Sicherheitsexperten zusammen, um die Folgen des Vorfalls zu beheben.<\/p>\n

Die Informationen selbst, die Metro liefert, sind wohl etwas d\u00fcnn – m\u00f6glicherweise aber der Situation geschuldet. Die Gro\u00dfhandelsm\u00e4rkte sollen ge\u00f6ffnet bleiben – Kunden m\u00fcssen aber weiterhin mit St\u00f6rungen rechnen. Die IT hat inzwischen \"Offline-Systeme mit Notl\u00f6sungen\" bereitgestellt, um die Zahlungsverarbeitung in einzelnen Filialen zu erm\u00f6glichen. Auch den Online-Store versucht man so weit zu \"reparieren\" dass dort wieder Bestellungen m\u00f6glich werden.<\/p>\n

W\u00e4re nun ja h\u00f6chst interessant, was da genau passiert ist, ob es Ransomware war, oder ob die Angreifer beim Zugriff auf die Systeme Daten manipuliert haben. Zudem w\u00e4re der Einfallvektor von Interesse (Stichwort: Microsoft Monokultur, ggf. mit ungepatchten Sicherheitsl\u00fccken – oder die in Beitr\u00e4gen wie Exchange Server: Microsofts bessert L\u00f6sungen f\u00fcr 0-day-Schutz nach (8. Oktober 2022)<\/a> beschriebene 0-day-Schwachstelle ausgenutzt wurde. Angesichts der bisherigen Informationspolitik bin ich aber skeptisch, dass man da was erf\u00e4hrt. Falls da ein Insider n\u00e4heres wei\u00df, immer her damit.<\/p>\n

Erg\u00e4nzung:<\/strong> Auf Facebook meldete sich ein Leser, dass es eine offizielle PDF-Verlautbarung der Metro g\u00e4be – Inhalt aber wohl d\u00fcnne, gibt nicht mehr her, als hier im Blog-Beitrag steht. Bei einer erneuten Suche bin ich dann auf der News-Seite<\/a> von Metro (man muss ganz nach unten bl\u00e4ttern) auf nachfolgende Meldung gesto\u00dfen.<\/p>\n

\"Metro-Best\u00e4tigung<\/p>\n

Die Metro AG ist ein b\u00f6rsennotierter Konzern von Gro\u00dfhandelsunternehmen (f\u00fcr Eink\u00e4ufe im Gastro-Bereich). Der Konzern mit Hauptsitz in D\u00fcsseldorf besch\u00e4ftigt in 681 M\u00e4rkten weltweit mehr als 95.000 Mitarbeiter, die meisten davon in Deutschland. In Deutschland betreibt das Unternehmen vor allem die Metro-Gro\u00dfhandelsm\u00e4rkte. Der Umsatz liegt bei 24,8 Milliarden Euro (2020).<\/p><\/blockquote>\n

\u00c4hnliche Artikel:<\/strong>
\nCyberangriff auf Metro oder nur IT-Problem? \u00d6sterreich und Frankreich betroffen<\/a>
\nRansomware-Angriff auf Media Markt\/Saturn<\/a>
\nMedia Markt\/Saturn: Ransomware-Angriff durch Hive-Gang, 240 Mio. US $ L\u00f6segeldforderung<\/a>
\nExchange Server: Microsofts bessert L\u00f6sungen f\u00fcr 0-day-Schutz nach (8. Oktober 2022)<\/a>
\nExchange Server: Neue 0-day (nicht NotProxyShell, CVE-2022-41040, CVE-2022-41082)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Seit Montag, den 17. Oktober 2022, k\u00e4mpfen viele Metro-Filialen weltweit mit argen IT-Problemen. Ich hatte bereits in einem Beitrag einen Cyberangriff auf die Metro-Gruppe vermutet, und mir lagen Berichte aus \u00d6sterreich, aus Frankreich sowie Kommentare von deutschen Metro-Kunden sowie -Mitarbeitern … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-274169","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/274169","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=274169"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/274169\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=274169"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=274169"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=274169"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}