Lebensmittelknappheit in niederländischen Supermärkten nach Ransomware-Ausfall

Cyber Security News

In den Filialen der größten niederländischen Supermarktkette gab es kürzlich leere Regale, nachdem ein Ransomware-Angriff auf einen wichtigen Logistiklieferanten stattgefunden hatte.

Mit über 1000 Filialen im ganzen Land ist Albert Heijn ein Branchenriese. Dennoch litt das Supermarktunternehmen nach der Cyber-Attacke auf den Hauptlieferanten Bakker Logistiek unter großen Lebensmittelengpässen, wie lokale Berichte berichten.

Zu den am stärksten von dem Angriff betroffenen Lebensmitteln gehörten Lieferungen von verpacktem Käse. Ein Hinweis auf der Albert Heijn-Website warnt derzeit vor einer “technischen Störung”, die die Lieferungen beeinträchtigt.

“Der Logistikdienstleister arbeitet mit Hochdruck daran, das Problem so schnell wie möglich zu lösen und die Verfügbarkeit schnell wiederherzustellen. Wir entschuldigen uns für die Unannehmlichkeiten”, heißt es.

Der Angriff selbst ereignete sich über das Osterwochenende und zwang Bakker Logistiek dazu, zu Stift und Papier zurückzukehren, da die IT-Abteilung den Stecker für die digitalen Systeme zog.

Das bedeutete, dass Bestellungen nicht in den Lagern ankamen oder erfüllt wurden, da der gesamte Prozess normalerweise für maximale Effizienz hoch automatisiert ist.

Berichten zufolge wurden Käselieferungen drei Tage lang aufgehalten, was zu einem Rückstau von Bestellungen und Engpässen in den Supermärkten führte.

Der Sprecher von Bakker Logistiek, Toon Verhoeven, sagte, dass die Firma hart daran gearbeitet habe, die Systeme in der letzten Woche wieder online zu bringen, und dass die Bestände schließlich ausgeliefert würden.

Er weigerte sich, darüber zu spekulieren, ob die Ransomware-Akteure bezahlt worden waren oder nicht, und behauptete, dass der Fall jetzt bei der Polizei liegt.

Einem Bericht zufolge behauptete er, dass die Angreifer möglicherweise einen ersten Fuß in das Netzwerk gesetzt haben, nachdem sie einen Microsoft Exchange Server kompromittiert hatten – unter Ausnutzung der berüchtigten ProxyLogon-Schwachstelle. Eine offizielle Bestätigung dafür gibt es allerdings noch nicht.

Ein Bericht des gemeinnützigen Identity Theft Resource Center (ITRC) vom Dezember behauptet, dass finanziell motivierte Cyber-Kriminelle zunehmend herkömmliche Datenschutzverletzungen zugunsten von Ransomware und Business Email Compromise (BEC) meiden – da diese Angriffe einen größeren und besseren ROI haben.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com