{"id":305699,"date":"2024-11-01T11:43:03","date_gmt":"2024-11-01T10:43:03","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=305699"},"modified":"2024-11-01T14:25:04","modified_gmt":"2024-11-01T13:25:04","slug":"cyberangriff-der-catcus-gruppe-auf-einkaufplattform-synertrade-juni-2024-daten-abgeflossen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/11\/01\/cyberangriff-der-catcus-gruppe-auf-einkaufplattform-synertrade-juni-2024-daten-abgeflossen\/","title":{"rendered":"Cyberangriff der Cactus-Gruppe auf Einkaufplattform Synertrade (Juni 2024); Daten abgeflossen"},"content":{"rendered":"

\"Sicherheit[English]Kurze Information f\u00fcr Leser, die eventuell mit der Einkaufsplattform Synertrade in Gesch\u00e4ftsbeziehung stehen – oder auch Lieferanten, die mit Anbietern zusammen arbeiten, die Synertrade als Plattform nutzen. Es hat auf das Rechenzentrum des Systemanbieters (Synertrade, einen erfolgreichen Cyberangriff gegeben. Inzwischen ver\u00f6ffentlicht die Cactus Ransomware-Gruppe Daten, die beim Synertrade-Angriff abgezogen wurden. Inzwischen informieren Unternehmen, die Synertrade nutzen, ihre Kundschaft, dass Daten von Lieferanten betroffen sind.<\/p>\n

<\/p>\n

Wer ist Synertrade?<\/h2>\n

\"\"Synertrade<\/a> ist ein weltweit f\u00fchrender Anbieter von digitalen Beschaffungsl\u00f6sungen. Laut Eigenbeschreibung bietet deren\u00a0Cloud-basierte Plattform Synertrade Accelerate\u2122 einen vollst\u00e4ndigen \u00dcberblick \u00fcber den Beschaffungsprozess: vom Onboarding der Lieferanten \u00fcber die Lieferantenverhandlungen, die rechtlichen Rahmenbedingungen, die Bestellung und die Rechnungsstellung bis hin zur Leistungsbewertung der Lieferanten und der Planung von Verbesserungsma\u00dfnahmen.<\/p>\n

Accelerate\u2122 erm\u00f6glicht es den Verantwortlichen, so der Anbieter, im Beschaffungswesen, die Unternehmensstrategie in einer zuverl\u00e4ssigen und strukturierten Source-to-Pay-Plattform zu steuern, die eine durchg\u00e4ngige Zusammenarbeit und Steuerung zwischen den Abteilungen erm\u00f6glicht.<\/p>\n

Es gab einen Cyberangriff<\/h2>\n

Blog-Leser Mark informierte mich gestern per E-Mail, dass es einen erfolgreichen Cyberangriff auf Synertrade gegeben haben muss und merkt an, dass es im Internet – speziell auf deren Webseite<\/a> – noch keine Informationen gebe.<\/p>\n

Mark hat aber am 29.10.2024 eine E-Mail von einem Kunden erhalten, das \"seine Einkaufsplattform \u00fcber Datenreichtum verf\u00fcgt\". In der E-Mail hei\u00dft es: \"(…) hiermit m\u00f6chten wir Sie dar\u00fcber informieren, dass es k\u00fcrzlich einen Cyberangriff auf ein Rechenzentrum des Systemanbieters unserer Einkaufsplattform Synertrade gegeben hat.<\/em>\" Ich interpretiere es so, dass der Anbieter Synertrade angegriffen wurde.<\/p>\n

Der \u00fcbliche Hinweis, dass es trotz umfangreicher Sicherheitsma\u00dfnahmen hierbei zu einem unbefugten Zugriff auf Daten gekommen ist, scheint in der Mail auch nicht gefehlt zu haben.\u00a0Weiter hei\u00dft es, dass leider auch die Kontaktinformationen der Lieferanten (Vorname, Nachname, gesch\u00e4ftliche E-Mailadresse, gegebenenfalls Telefonnummer) von dem Vorfall betroffen sind.<\/p>\n

Der betroffene Kunde gibt an, dass dessen internen IT- und Datenschutzverantwortlichen gemeinsam mit Synertrade mit Hochdruck daran arbeiten, die Sicherheit der Systeme zu gew\u00e4hrleisten und die Daten des Unternehmens und der Kunden zu sch\u00fctzen. Da die Daten aber abgeflossen sind, gibt es auch beim Arbeiten mit Hochdruck keine L\u00f6sung: Weg ist weg – oder stimmt das vielleicht gar nicht und die Daten sind nun nur woanders?<\/p>\n

Der ungenannte Anbieter merkt an, dass er bei\u00a0neuen Erkenntnissen die Gesch\u00e4ftspartner informieren m\u00f6chte. Inzwischen sei die Sicherheit der Einkaufsplattform wiederhergestellt und diese k\u00f6nne uneingeschr\u00e4nkt genutzt werden, hei\u00dft es.<\/p>\n

Angriff der Cactus-Ransomware<\/h2>\n

Es ist mir durchgerutscht, denn @HackManac hat bereits zum 16. Oktober 2024 auf X berichtet<\/a>, dass die Cactus-Hackergruppe einen erfolgreichen Angriff auf Synertrade reklamiert.<\/p>\n

\"Cyber-Attac<\/a><\/p>\n

Angeblich wurden 3 TB an Daten exfiltriert, darunter personenbezogene Daten, Datenbank-Backups, vertrauliche Unternehmensdokumente, Vertr\u00e4ge, Korrespondenz, Projekte und vertrauliche Kundendaten. HackManac schreibt, dass Anhand der zur Verf\u00fcgung gestellten Muster der Schluss naheliegt, dass wahrscheinlich die deutsche Niederlassung von Synertrade betroffen sei. Stimmt aber wohl nicht so ganz, wie nachfolgende Ausf\u00fchrungen belegen.<\/p>\n

\"Synertrade<\/a><\/p>\n

Der gesamte Vorfall war f\u00fcr mich zuerst recht mysteri\u00f6s, denn bei konbriefing.com<\/a> habe ich einen Eintrag vom 27. Juni 2024 gefunden. Dieser verweist auf eine franz\u00f6sische Seite, die sich seit Juni 2024 mit dem Synertrade-Hack befasst. Eine aktualisierte Meldung La cyberattaque contre Synertrade revendiqu\u00e9e sous la banni\u00e8re Cactus<\/a> vom 18. Oktober 2024 auf lemagit.fr legt dann aber Details offen, die alles erkl\u00e4ren.<\/p>\n

Der franz\u00f6sische Text besagt, dass der Ende Juni 2024 erfolgte Cyberangriff auf Synertrade am 16. Oktober 2024 auf der Leak-Seite der Ransomware-Gruppe Cactus bekannt gegeben worden sei. Dort wurden dann wohl abgezogene Daten aus dem Angriff ver\u00f6ffentlicht.<\/p>\n

Das franz\u00f6sische Medium schreibt, dass die die Kommunikationsabteilung von Econocom (eine europ\u00e4ische Gruppe, die die digitale Transformation von Unternehmen und \u00f6ffentlichen Einrichtungen realisiert und wohl Synertrade als Plattform nutzt) einen \"besonders aggressiven\" Angriff beklagte.<\/p>\n

Die Kommunikationsabteilung dieses Anbieters erkl\u00e4rte, dass \"die Angreifer ihr Wissen genutzt haben, um einen zweiten Angriff auf unsere Systeme durchzuf\u00fchren, den wir dank der seit Juli eingeleiteten Ma\u00dfnahmen eind\u00e4mmen konnten\". Dieser zweite Angriff f\u00fchrte jedoch zu einem \"Datenleck, das einen Kunden betraf, der sofort informiert wurde und mit dem wir eng zusammenarbeiten\". Das Datenleck muss vor dem 27. Juni 2024 entstanden sein. Mit anderen Worten: Wenn ich das so lese, erwarte ich noch mehr solcher Meldungen.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Kurze Information f\u00fcr Leser, die eventuell mit der Einkaufsplattform Synertrade in Gesch\u00e4ftsbeziehung stehen – oder auch Lieferanten, die mit Anbietern zusammen arbeiten, die Synertrade als Plattform nutzen. Es hat auf das Rechenzentrum des Systemanbieters (Synertrade, einen erfolgreichen Cyberangriff gegeben. Inzwischen … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-305699","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/305699","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=305699"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/305699\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=305699"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=305699"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=305699"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}