![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Noch ein kleiner Nachtrag: Mir liegen seit Tagen Informationen vor, dass Lambertz (Backwaren, Kekse) Opfer der Black Basta Ransomware, geworden ist. Weiterhin hat es die T\u00fcV Rheinland AG mit einem Ransomware-Angriff der RansomEXX-Gruppe getroffen. Zu beiden Vorf\u00e4llen habe ich heute die Best\u00e4tigung der Unternehmen bekommen. Weiterhin hat es wohl zwei unbenannte Firmen in Niederbayern getroffen. Ich bereite das mal in einer Zusammenfassung vor.<\/p>\n
<\/p>\n
Zum 30. Juni 2024 wurde ich \u00fcber obigen Tweet<\/a> auf einen m\u00f6glichen Ransomware-Angriff der Black Basta-Gruppe auf die Lambertz Group aufmerksam (danke daf\u00fcr). In der Nachricht hie\u00df es, dass 800 GByte an Daten abgeflossen seien. Dazu geh\u00f6rten Firmendaten aus der Personalabteilung, der Finanzbuchhaltung sowie weitere vertrauliche Dokumente.<\/p>\n Ich hatte dann bei Lambertz zum 30. Juni 2024 eine entsprechende Presseanfrage gestellt und bat um Stellungnahme – denn bei einer Websuche habe ich nichts gefunden. Zum 1. Juli hat Nutzer I TOLD YOU SO denn einen Link auf die Lebensmittelzeitung<\/a> (nur f\u00fcr Abonnenten abrufbar) gepostet. Der Artikel stammt vom 31. Mai 2024 und besagt, dass das Aachener Traditionsunternehmen Lambertz Opfer einer Cyberattacke geworden sei. Laut Angaben des Unternehmens soll \"das Kernsystem\" (wohl die Produktion) nicht von diesem Vorfall betroffen sein.<\/p>\n Zum heutigen 3. Juni 2024 liegt mir nun die knappe Antwort von Lambertz vor. Laut Antwort ist die Lambertz Gruppe bereits Ende Mai 2024 von einem IT-Sicherheitsvorfall betroffen worden. Das Unternehmen gibt an, dass Aufgrund der vorhandenen Sicherheitssysteme das Kernsystem jedoch nicht tangiert worden sei. Die Lambertz-Gruppe produziert weiterhin an allen Standorten und ist unver\u00e4ndert liefer- sowie zahlungsf\u00e4hig. Weiterhin schreibt das Unternehmen, dass man zus\u00e4tzliche Ma\u00dfnahmen implementiert habe, um sicherzustellen, dass sich ein solcher Vorfall nicht wiederholen kann.<\/p>\n Auf dieser Webseite<\/a> lese ich, dass der Datendiebstahl m\u00f6glich gewesen sei, weil der VPN-Zugang eines Dienstleisters kompromittiert worden war (also so was wie ein Lieferkettenangriff). Aktuell wird der Fall untersucht, nachdem Lambertz sein IT-Kommunikationssystem neu aufgesetzt hat. Golem hat hier<\/a> einige Informationen dazu ver\u00f6ffentlicht – dort liest man u.a., dass Lambertz die Vorgaben f\u00fcr NIS-2 nicht erf\u00fclle – und auch hier<\/a> ist gerade ein Artikel mit Details erschienen. Erg\u00e4nzung: Beachtete den Nachtrag in diesem Artikel<\/a>.<\/p>\n Weiterhin ist der die T\u00fcV Rheinland AG Opfer der RansomEXX-Gruppe geworden. HackManac hat mich zum 1. Juni 2024 \u00fcber nachfolgenden Tweet<\/a> informiert (danke daf\u00fcr). Dort wird angegeben, dass die Ransomware-Gruppe insgesamt 650 GByte an Daten abgezogen habe.<\/p>\n Ich habe auch bei der T\u00fcV Rheinland AG nachgefragt und zum 3. Juli 2024 eine Best\u00e4tigung erhalten. In der Antwort schreibt man, dass die T\u00dcV Rheinland Akademie GmbH festgestellt habe, dass es im Juni 2024 einen unautorisierten Zugriff auf einzelne Bereiche ihres Schulungsnetzwerks gegeben habe. Die T\u00dcV Rheinland Akademie GmbH ist ein Weiterbildungsanbieter unter dem Dach von T\u00dcV Rheinland. Das Schulungsnetzwerk ist ein abgekapseltes Netzwerk.<\/p>\n Die betroffenen Bereiche des Schulungsnetzwerkes bieten Teilnehmenden von Weiterbildungsveranstaltungen vorwiegend \u00fcber PCs in Schulungsr\u00e4umen oder Leihrechner Zugang zu bestimmten Trainingsinhalten. Nachdem der Cyberangriff erkannt war, wurde das betroffene Netzwerksegment deaktiviert. Das Unternehmensnetzwerk von T\u00dcV Rheinland sowie das weitere Schulungsnetzwerk sind nicht betroffen.<\/p>\n Nachdem der Angriff bemerkt wurde, hat man umfassende Sicherheitsma\u00dfnahmen eingeleitet. Nach aktuellem Stand der laufenden Untersuchungen sind bei diesem Angriff auch Daten abgeflossen, gesteht man ein. Derzeit gebe es keine Anhaltspunkte daf\u00fcr, dass sensible personenbezogene Daten vom Datenabfluss betroffen sind, sondern die abgezogenen Dokumente beziehen sich vor allem Weiterbildungsinhalte, Raumbelegungsinformationen und potenziell Zugangsdaten zu Schulungen.<\/p>\n Die Zugangsdaten f\u00fcr Schulungen k\u00f6nnen jedoch wegen der Neuinstallation nicht mehr verwendet werden und sind damit unbrauchbar. Sofern es Auswirkungen auf Trainingsangebote gibt, will das Unternehmen Teilnehmende und Partner entsprechend informieren. Fachleute f\u00fchren derzeit eine umfassende Analyse des Vorfalls durch und haben begonnen, die Server des Schulungsnetzwerks neu zu installieren. S\u00e4mtliche Zug\u00e4nge zu diesem Teilbereich des Schulungsnetzwerks wurden gel\u00f6scht.<\/p>\n Sollten sich weitere Erkenntnisse aus dem Angriff ergeben, will die Akademie dar\u00fcber umgehend informieren. Details, wie der Cyberangriff stattfinden konnte, wurden keine genannt.<\/p>\n Ein Leser hat mich per Mail noch auf den idowa-Artikel Zwei Firmen aus Niederbayern wurden Opfer eines Hackerangriffs<\/a> vom heutigen 3. Juli 2024 hingewiesen (danke daf\u00fcr). Der Artikel ist aber etwas kryptisch und bezieht sich auf \"Angaben der Polizei\", nennt aber nicht die Namen der betroffenen Firmen. Lediglich die Information, dass bei einem Unternehmen 370.000 Euro f\u00fcr einen Decryptor gefordert werden, ist zu finden.<\/p>\n","protected":false},"excerpt":{"rendered":" Noch ein kleiner Nachtrag: Mir liegen seit Tagen Informationen vor, dass Lambertz (Backwaren, Kekse) Opfer der Black Basta Ransomware, geworden ist. Weiterhin hat es die T\u00fcV Rheinland AG mit einem Ransomware-Angriff der RansomEXX-Gruppe getroffen. Zu beiden Vorf\u00e4llen habe ich heute … Weiterlesen Lambertz<\/a> ist der Name, unter dem die Lambertz Gruppe<\/a> ihre Backwaren offeriert. Die Aachener Printen- und Schokoladenfabrik Henry Lambertz GmbH & Co. KG ist einer der f\u00fchrenden deutschen Hersteller f\u00fcr Backwaren und gilt als Weltmarktf\u00fchrer bei Herbst- und Weihnachtsgeb\u00e4ck. Mit ca. 4000 Mitarbeitern werden 656 Mio. Euro umgesetzt (2020\/21).<\/p>\n
![\"Lambertz](\"https:\/\/i.postimg.cc\/902jkmhg\/image.png\" "\\"Lambertz")
<\/a><\/p>\nT\u00fcV Rheinland AG Opfer von RansomEXX<\/h2>\n
![\"T\u00fcV](\"https:\/\/i.postimg.cc\/W3vW241M\/image.png\" "\\"T\u00fcV")
<\/a><\/p>\nZwei Firmen aus Niederbayern gehackt<\/h2>\n