Nach Cyberangriff: IT-Dienstleister kann Kundendaten nicht wiederherstellen
Nach einem im Januar erfolgten Cyberangriff auf ein in Schweden stationiertes Rechenzentrum scheint der IT-Dienstleister Tietoevry die verloren gegangenen Daten zahlreicher Kunden nicht wiederherstellen zu können. "20 Jahre an Daten vernichtet" , titelt die schwedische Tageszeitung Dagens Nyheter in einem neuen Bericht(öffnet im neuen Fenster) . Die Angreifer hätten nicht nur Kundendaten, sondern auch die Backups von Tietoevry verschlüsselt, heißt es darin.
Tietoevry ist einer der größten IT-Serviceprovider Europas. Das Unternehmen betreut weltweit Tausende von Kunden aus über 90 Ländern und beschäftigt etwa 24.000 Mitarbeiter. Die in der Nacht auf den 20. Januar erfolgte Ransomware-Attacke auf das schwedische Rechenzentrum des Konzerns hat für zahlreiche Unternehmen, Behörden und Hochschulen Schwedens massive IT-Ausfälle zur Folge.
"Nach dem Angriff begann die mühsame Arbeit, die beschädigten Daten wiederherzustellen" , heißt es bei Dagens Nyheter. In vielen Fällen sei das aber unmöglich. Die Hacker hätten nicht nur auf die Server von Tietoevrys Kunden zugegriffen, sondern auch die Back-ups verschlüsselt, zu deren Aufbewahrung der IT-Dienstleister vertraglich verpflichtet sei. Für viele Kunden seien die Daten daher für immer verloren.
Teils enorme Beeinträchtigungen für betroffene Kunden
"Wir haben eine Vereinbarung mit Tietoevry, die besagt, dass es Back-ups geben muss" , erklärt Maria Bjurö, Leiterin der Kommunikationsabteilung einer von dem Datenverlust betroffenen Agentur für zahnärztliche und pharmazeutische Leistungen. Die Agentur sorge unter anderem dafür, dass in Apotheken die günstigsten Medikamente ausgegeben und dass diese von den Pharmaunternehmen in ausreichender Menge geliefert würden, berichtet die schwedische Tageszeitung. Die IT-Systeme, mit denen dies üblicherweise koordiniert werde, seien nun ausgefallen – aktuell müsse alles manuell erledigt werden.
Ähnlich ergeht es auch der Verwaltung der Gemeinde Vellinge. Gehaltsabrechnungen sowie Aufzeichnungen für die Altenpflege und die Abfallwirtschaft seien verschwunden. Die nächste Gehaltszahlung werde auf Grundlage der Daten von Dezember 2023 ausgeführt.
Tietoevry sieht sich in Sachen IT-Security gut aufgestellt
Venke Bordal, Leiter von Tietoevry Tech Services in Schweden, betonte gegenüber Dagens Nyheter, er sei trotz der weitreichenden Auswirkungen nicht der Ansicht, dass der Dienstleister bezüglich seiner IT-Security versagt habe. Bisher wisse das Unternehmen noch nicht, wie sich die Angreifer Zugriff auf die infiltrierten Systeme verschaffen konnten und welche Sicherheitslücken dabei möglicherweise ausgenutzt worden seien.
Bei Kunden von Tietoevry sorgte dies für Empörung: "Ich war, gelinde gesagt, überrascht. Wie kann Tietoevry behaupten, eine hohe Sicherheit zu haben, ohne die Schwachstelle zu kennen? Als Kunde gehen wir davon aus, dass das, was wir gekauft haben, auch geliefert wird" , so der IT-Leiter der Vellinger Gemeindeverwaltung.
Erschwert wird die Aufklärung des Vorfalls wohl dadurch, dass es den Hackern gelang, Logdateien auf den Systemen von Tietoevry zu verschlüsseln. Die Angreifer haben also offenbar selbst beim Verwischen ihrer Spuren saubere Arbeit geleistet.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.