Der Sensorhersteller Sick AG hat eine Sicherheitslücke in seinem Support-Portal entdeckt. Die Ursache war eine Fehlkonfiguration eines externen Dienstleisters, der das Portal hostet. Dadurch waren die Zugriffsbeschränkungen auf ein NFS-Speichersystem fehlerhaft, was einen zeitweiligen unautorisierten Zugriff auf Kundendaten ermöglichte.
Die Sicherheitslücke wurde durch eine Fehlkonfiguration des externen Dienstleisters verursacht, der die Daten auf seinem Server innerhalb der EU hostet. Diese Fehlkonfiguration führte dazu, dass die Zugriffsbeschränkungen nicht korrekt umgesetzt wurden. Laut einer Sprecherin von Sick sind bisher keine Anzeichen für einen Cyberangriff bekannt.
Es wird vermutet, dass betriebliche E-Mail-Adressen von Kunden betroffen sind, die möglicherweise für Phishing-Attacken genutzt werden könnten. Die genaue Anzahl der betroffenen Kunden ist noch unklar, und die Analyse der Datensätze erfolgt in Zusammenarbeit mit IT-Sicherheitsexperten und Forensikern.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: