Apple-Reparaturdienstleister von Hacker-Attacke betroffen
Alexander Trust, den 9. Dezember 2020
Anbieter CSAT Solutions aus Houston, Texas, wurde von einem Hacker-Angriff überrascht. Bei einer sogenannten Ransomware-Attacke wurde vor allem die IT-Infrastruktur des Unternehmens ins Fadenkreuz genommen. Betroffen sind auch Apple-Kunden in den USA, deren Geräte zur Reparatur eingesandt wurden. Mit im Boot sitzt IT-Dienstleister Symantec, deren Software als Einfallstor galt.
Apple-Kunden in den USA müssen momentan mit verlängerten Zeiten für Gerätereparaturen rechnen. Denn bei CSAT Solutions gab es einen Ransomware-Vorfall. Dies führte neben Verspätungen aber ebenfalls zu Kunden-Geräten, die verloren gingen, oder zumindest nicht auffindbar ist.
Während die Attacke das Unternehmen selbst zum Ziel hatte, prüft der Dienstleister nun trotzdem die Geräte der Kunden noch einmal zusätzlich. Entsprechend kommt es zu Verzögerungen bei der Reparatur und dem Rückversand. CSAT hat Standorte in Houston, Texas, sowie Salem, New Hampshire.
Angreifer publizierten Bilder
Die Angreifer indes veröffentlichten Screenshots von internen Tools des Unternehmens. Darauf zu erkennen ist unter anderem, dass CSAT Solutions den Symantec Endpoint Protection Manager einsetzt, um Angriffe von außen zu verhindern.
Auf den Bildern zu sehen ist, dass die allermeisten der möglichen Angriffsvektoren entsprechend aktualisiert waren. Trotz dieser gefühlten Sicherheit gelang es den Hackern ihre Ransomware-Attacke genau durch dieses Einfallstor, den „Symantec Endpoint Protection Manager“ auszuführen, vermutlich auch, weil an 42 Endpunkten der Schutz deaktiviert wurde. Warum dies der Fall war, ist nicht aufzulösen. Dies wirft im Endeffekt kein gutes Licht auf beide Parteien, Symantec und CSAT.
Aus dem Bericht von ITWire erfahren wir außerdem, dass die Ransomware NetWalker zum Einsatz kam. Sie funktioniert ausschließlich auf Windows-Systemen.