Het Duitse moederbedrijf METRO van de Makro-groothandels ondervindt nog steeds gevolgen van een cyberaanval uit oktober. Het bedrijf denkt door de cyberaanval aan 40 miljoen euro tot 70 miljoen euro minder winst in het komend jaar.
De grote Duitse groothandelsketen METRO werd in oktober dit jaar door een cyberaanval getroffen. Hierbij vielen diverse IT-systemen uit. Volgens de updates op de nieuwspagina’s is persoonlijke data van huidige en oude METRO-medewerkers ontvreemd en na een tijdje op het darkweb openbaar gemaakt. De Makro-groothandels in Nederland werden overigens niet getroffen.
Financiële impact
Uit het recente jaarverslag van METRO blijkt nu dat de gevolgen van de aanval nog steeds doorwerken. Zo heeft de aanval impact op de te verwachten financiële resultaten voor komend jaar. Volgens METRO gaan de gevolgen van de cyberaanval tientallen miljoenen winst kosten in 2023. Dat de aanval gevolgen heeft voor de winst in het komend jaar, komt doordat het na het sluiten van de jaarrekening plaatsvond.
In zijn risicoanalyse in het jaarverslag geeft de Duitse groothandelsketen aan dat meer cyberaanvallen te verwachten zijn. Inmiddels zijn wel maatregelen genomen om de impact te minimaliseren. De groothandelgigant streeft ernaar zijn systemen up and running te houden.
Aanval door Black Basta
De aanval is mogelijk uitgevoerd door de cybercriminelen van Black Basta. Deze cybercriminelen zijn sinds april dit jaar zeer actief met het uitvoeren van ransomware-aanvallen.
Uit onderzoek van SentinelOne blijkt dat deze aanvallen vooral met eigen tooling worden uitgevoerd. Denk daarbij aan zelfontwikkelde EDR-fraude tools, een unieke versluierde versie van ADFind en verder PrintNightmare, ZeroLogon en NoPac voor privilege escalatie misbuiken. Bovendien zouden deze cybercriminelen nauwe banden hebben met FIN7. Mogelijk was de ontwikkelaar van de Black Basta ransomware ook een ontwikkelaar van deze laatste malware.
Tip: Rackspace Hosted Exchange-uitval gevolg van ransomware-aanval
8 uur geleden
