Sicherheitsvorfälle bei Yacht-Anbieter, Bekleidungsmarke Vans und Fujitsu
Rhysida behauptet im Besitz von Marinemax-Daten zu sein. Gleichzeitig informiert Vans seine Kunden über ein Datenleck, Fujitsu prüft einen Sicherheitsvorfall.
(Bild: Aerial-motion/Shutterstock.com)
Aus einem Cyberangriff auf das börsennotierte Unternehmen Marinemax am 10. März sind möglicherweise Daten im Darknet aufgetaucht. Bei Marinemax handelt es sich um das weltweit größte Unternehmen für Dienstleistungen rund um Freizeitangebote und Yachten, das kurz vor dem Zwischenfall Williams Tenders USA erworben hat, einen führenden Händler für Jets und Luxusyachten. Zunächst hieß es laut "Form 8-K"-Formular der US-Börsenaufsicht Securities and Exchange Commission (SEC), dass bei dem Unternehmen "keine sensiblen Daten" geleakt wurden.
Jetzt scheint die Ransomware-Gruppierung Rhysida dem Ganzen einen Strich durch die Rechnung zu machen und behauptet, im Besitz der Daten zu sein. Auf deren Leaksite ist ein Eintrag entdeckt worden, wie unter anderem The Register berichtet hatte. Der Countdown läuft noch vier Tage und der Preis liegt bei 15 Bitcoin, umgerechnet nach aktuellem Kurs rund 930.000 Euro (Stand 25. März 2024).
Verschiedene Onlineshops der VF-Group betroffen
Infolge einer Cyberanttacke Mitte Dezember 2023 auf die börsennotierte US-amerikanische Bekleidungsfirma VF Corporation, informiert Vans nun seine deutschen Kunden, wie Inside Digital schreibt. Demnach sind personenbezogene Daten wie E-Mail-Adressen, Namen, Telefonnummern, Rechnungsadressen, Lieferadressen, aber auch die Bestellhistorie sowie Informationen zur Bezahlmethode betroffen. Onlineshops der VF Corporation sind ein beliebtes Ziel für Cyberkriminelle. 2022 wurden fast 200.000 Kundenaccounts von North Face Opfer von Credential-Stuffing-Attacken, bei denen die Angreifer im großen Stil E-Mail-Adressen und Passwörter durchprobieren, die aus bereits vorhandenen Datenlecks stammen.
Auch Fujitsu wurde Opfer eines Cyberangriffs. Laut einer Mitteilung des Unternehmens wurde auf mehreren Geschäftscomputern Malware entdeckt. Dadurch habe die Möglichkeit bestanden, dass Daten mit persönlichen Informationen, auch von Kunden, abgezogen wurden. Inzwischen hat das Unternehmen Maßnahmen ergriffen und Untersuchungen eingeleitet. Ebenso seien die Datenschutzbehörden informiert. Unklar ist noch, ob Daten abgeflossen sind. Angeblich sollen laut dem IT-Sicherheitsforscher Jelle Ursem fast ein Jahr lang eine CSV-Datei mit Passwörtern im Klartext und weiteren Daten wie AWS-Schlüssel in einem öffentlichen Microsoft Azure Speicherserver öffentlich zugänglich gewesen sein, wie das britische Medium TheStack berichtet.
Rechenzentrumsausfall bei Server4You
Seit dem 21. März ist Server4You gestört, dabei handelt es sich allerdings nicht um einen Cyberangriff. Informationen des Unternehmens zufolge ist im Zentrum in Straßburg in einem der Räume Wasser ausgetreten, in denen die Batterien untergebracht sind. "Dadurch wurden die in diesem Raum befindlichen Batterien in Mitleidenschaft gezogen", heißt es in einer Mitteilung auf der temporären Ersatzseite des Unternehmens. Dadurch sah sich Server4You gezwungen, den Strom, in dem sich die Kunden-Server oder ein Teil der Netzinfrastruktur befindet, abzuschalten, die Server der Kunden seien nicht vom Wasserschaden betroffen. Sobald der Strom wieder eingeschaltet werden kann, prüfen Elektroniker das weitere Vorgehen. Das sei "aufgrund der Komplexität des beschädigten USV-Systems" nicht mehr heute möglich.
(mack)
