Bike-Hersteller gehackt: Canyon Opfer von Cyber-Angriff

Bike-Hersteller gehackt: Canyon Opfer von Cyber-Angriff

Der deutsche Hersteller Canyon ist nach eigenen Angaben vor wenigen Tagen Opfer eines professionellen Cyber-Angriffs geworden. Während der Webshop wie gewohnt funktionieren soll, kann es bei Kundenkontakt und Auslieferung Verzögerungen geben.

Den vollständigen Artikel ansehen:
Bike-Hersteller gehackt: Canyon Opfer von Cyber-Angriff

 

[aibeekey]

Weil der "Witz" sowieso von irgendwem kommen wird:

Vielleicht hat nur jemand eine Möglichkeit gesucht, sich endlich eine Kettenstrebe in den Warenkorb legen zu können.

Badum Ts.

 

[JDEM]

War wahrscheinlich jemand mit dem Kundenservice nicht zufrieden - gab bestimmt keine Kettenstrebe mehr für sein 2018er Rad...

 

[Heiko_Herbsleb]

Sind das Poller zur Abwehr von gestörten Einzeltätern? Also potentiellen gestörten Einzeltätern ...

 

[Habitat84]

„und entschuldigen uns, dass Canyon derzeit nicht seinen gewohnten Service-Standard anbieten kann.“

 

[ghostmuc]

Kurz vor Jahreswechsel....und dann braucht man über eine Woche um das offiziel zu verkünden

 

[ghostmuc]

Weil der "Witz" sowieso von irgendwem kommen wird:

Vielleicht hat nur jemand eine Möglichkeit gesucht, sich endlich eine Kettenstrebe in den Warenkorb legen zu können.

Badum Ts.

oder zuviele auf einmal und es war ein Zusammenbruch des Systems

 

[Deleted 173968]

... Während der Webshop wie gewohnt funktionieren soll, kann es bei Kundenkontakt und Auslieferung Verzögerungen geben. ...

Wie jetzt? Was ist da jetzt anders? Ist doch das übliche Geschäftsgebaren bei Canyon.

Kurz vor Jahreswechsel....und dann braucht man über eine Woche um das offiziel zu verkünden

Eben, drum!

 

[osi22]

Also dass Telefonie und auch E-mail lahmgelegt ist, deutet drauf hin, dass bei denen IT-Security Fehlanzeige ist. Hoffe die werden dies rasch ändern, bei MS Produkten (Exchange u. Skype for Business) sollte dies höchste Prio haben!

 

[piilu]

Die ganzen unbeantworteten E-Mails wurden intern gespeichert irgend wann waren es einfach zu viele

 

[osi22]

Die ganzen unbeantworteten E-Mails wurden intern gespeichert irgend wann waren es einfach zu viele

Wenn die Serverplatten wirklich verschlüsselt wurden (wie in einer Beitrag geschrieben), dann gibt es echt Probleme.

 

[_Olli]

hätten die nix gesagt wäre es eh nie jemandem aufgefallen.

klingt nach alibi suchen

 

[Martinwurst]

Ich wette der Angriff war bereits vor 4 Monaten, aber erst jetzt hat der Marketingmensch die News bearbeitet.

 

[ghostmuc]

vielleicht wurden die Pressemeldung auch direkt von den Hackern veröffentlicht weil es Canyon selbst nicht tat

 

[Marcus]

dann gibt es echt Probleme.

Nicht, wenn es unbetroffene Backups und einen dazugehörigen und funktionierenden Restore-Prozess gibt.

 

[stummerwinter]

Offenbar handelt es sich um eine professionell organisierte Tätergruppe, die sich darauf spezialisiert hat, Unternehmen anzugreifen. Den Tätern gelang es, sich bei Canyon Zugriff auf die IT-Systeme zu verschaffen. Software und Server wurden verschlüsselt und dadurch stellenweise lahmgelegt.

Naja, wenn wie üblich, dann hat ein unbedarfter MA einen verseuchten Anhang geöffnet...hört sich nach Ransomware an...

 

[Dreamworks]

Ein Tipp für die Polizei....einfach nach dem am meist frustrierten Kunden suchen (ja sind einige) einer davon wird's gewesen sein

 

[Martinwurst]

vielleicht wurden die Pressemeldung auch direkt von den Hackern veröffentlicht weil es Canyon selbst nicht tat

Vielleicht bearbeiten die Hacker jetzt ja alle Serviceanfragen und sind dabei schneller als Canyon^^

 

[stummerwinter]

Nicht, wenn es unbetroffene Backups und einen dazugehörigen und funktionierenden Restore-Prozess gibt.

Sofern nicht die Backupserver auch betroffen sind...

Habe ich mal so erlebt, zum Glück nicht bei mir selbst...

 

[AchseDesBoesen]

Kurz vor Jahreswechsel....und dann braucht man über eine Woche um das offiziel zu verkünden

das kann auch mit "laufenden ermittlungen" zu tun haben.

 

[S-H-A]

Irgendwas ist immer...

 

[Deleted 28330]

Sind das alles betroffene hier oder handelt es sich um gemeinen mob, der einfach den frust über sein missratenes leben ablässt?

 

[Osti]

Wenn das professionelle Ransomware Angreifer waren, dann haben die auch nen guten Support um wieder an die Daten zu kommen.

 

[madre]

Nicht, wenn es unbetroffene Backups und einen dazugehörigen und funktionierenden Restore-Prozess gibt.

Das hängt in der Regel auch sehr von der Professionalität der Hacker ab. Häufig wird nach erfolgreicher Injection noch lang genug gewartet um eine Backup Zyklen mit zu infizieren, das verschafft dem sich in der Regel anschließenden Erpressungsversuch, noch mal deutlich mehr Nachdruck .)
Dazu kommt das man häufig nicht weis wie " sauber" die restliche Infrastruktur ist und inwiefern nach Einspielen des Backups wieder neu verschlüsselt wird.
Grundsätzlich geht heutzutage fast jedes Unternehmen ab einer gewissen Größenordnung und Relevanz davon aus, das es zu solchen Problemen kommen wird.
Die Frage ist nicht mehr ob, sondern wann und in welchem Ausmaß.
Verschlüsselungstrojaner und anschließende Erpressung sind ein hochprofitables Geschäft welches heutzutage arbeitsteilig und hochprofessionell durchgeführt wird.
Man kann "infizierte " Firmen als Erpresser kaufen und "nur noch " die Erpressung durchführen.

Es werden jährlich weltweit zwischen 100 000 000 und geschätzten 800 000 000 € erpresst. Dunkelziffer ist vermutlich noch höher da in Deutschland zb nur Meldepflicht für Unternehmen besteht die von der BAFIN als Systemrelevant eingestuft wurden. Recht transparent ist der Heise Verlag damit umgegangen als sie letztes Jahr von Emotet betroffen waren Bei Interesse :

 

[ghostmuc]

Vielleicht bearbeiten die Hacker jetzt ja alle Serviceanfragen und sind dabei schneller als Canyon^^

und erpressen dann Canyon dann damit ihnen mitzuteilen wie es geht ?