#News - Cyerangriff auf internationales Unternehmen ista

Screenshot von https://www.ista.com

Das Unternehmen ista International GmbH - welches international tätig ist, meldet seit Tagen, (27.07.2022), dass sie Opfer eines Angriffs geworden sind.

Die Gesellschaft hat in 22 Ländern ca. 6.000 Mitarbeiter, sie verwalten 60 Millionen Geräte (Heizkostenverteiler, Wärmezähler und Kältezähler, Wasserzähler und Rauchwarnmelder) und davon 33 Millionen funkende Geräte; in 13 Millionen Nutzeinheiten.
Erst vorkurzem, wurden die Endverbrauchen angeschrieben, um „EcoTrend – die smarte Verbrauchsinformation
Ihre Bewohner erhalten von uns automatisch und monatlich Informationen über ihren Wärme- und Warmwasserverbrauch. Einfach per App.“ zu nutzen.
Bild von https://www.ista.com

Ich als wissbegieriger User habe mich gleich mit der Schnittstelle befasst und entsprechend eine kleine Integration für Home Assistant geschrieben. Ob die API-Schnittstelle auch von dem oder den Angreifer/-n genutzt wurde, um Daten zu erlangen? Oder doch durch den nginx Server?

Welche Bereiche der IT-Struktur direkt angegriffen worden sind, wird nicht kommuniziert. Auch die Aussage: "Die zuständige Datenschutzbehörde wurde informiert und Anzeige bei der Polizei erstattet." ist nicht wirklich für die Verbraucher nützlich. Mir persönlich fehlt dort auch das BSI als Bundesamt, die dort genauso involviert werden sollten.

Die Störung umfasst nicht nur den Raum Deutschlang sondern auch die anderen 21 Länder.

Welche Probleme der Endverbraucher durch den Angriff „erleiden“ wird, werden die nächsten Tage oder gar Wochen zeigen.

Wie ist eure Meinung dazu, dass z. B. die Infrastruktur mehrere Tage lahmgelegt ist und eventuell sogar Daten geleakt werden könnten? Vielleicht seid ihr auch "betoffen"?

— geändert am 10.08.2022, 16:36:48

14 Tage vergangen und es ist immer noch nicht alles wieder Online, sind doch mehr Lücken vorhanden die gefixt werden müssen?

Hallo zusammen,

sorry für meine verspätete Information, eine gute und ein schlechte Nachricht im Schlepptau.

Erstmal zur Guten: Ista hat den Dienst wieder aufgenommen und die Sicherheitslücke geschlossen https://www.ista.com/de/unternehmen/themenwelt/vergangener-cyber-angriff-auf-ista-ein-ueberblick/. Aber wirklich? Da kommen wir gleich zur schlechten Nachricht: Nein haben sie nicht oder haben erneut eine Lücke.

Warum weiß ich das? Naja sagen wir so einige von euch kennen mich und wissen das ich gerne mit Programmiercode um mich werfe.

Da beim letzte "Angriff" 145.000 Kundendaten abhanden gekommen sind und diese veröffentlicht wurden, habe ich natürlich - nach Prüfung der Wiederholbarkeit - die "neue" Lücke Ista Deutschland gemeldet - über Twitter und per Email an der Datenschutzbeauftragten - Twitter hat sich gemeldet, mit Verweis auf den DSB - Sie haben die Entsprechende Stelle vorab informiert.
Was soll ich sagen es sind zwei Tage vergangen und noch keine Reaktion.

Welche Daten betroffen sind:

• Name, Vorname
• Adresse, PLZ und Ort
• Liegenschaft-Nr.
• Nutzeinheit-Nr.
• Stockwerk
• Int. Nutzer-Nr. HV
• zuständiger Hausverwalter oder ähnliches
• monatliche Verbrauchsinformation - laufender und vergangener Monat
• teilweise der Support-Code

Im Registrierungsbrief ist der QR-Code und der Freischaltcode geschwärzt.

Naja, sagen wir Mal so, ich habe ihnen nicht gesagt wie es geht. Wir wollen doch nicht sowas umsonst machen - Arbeit für andere.

Es gibt gemeinnützige Vereine die bestimmt eine Spende vertragen 😉

Habe gestern Nachmittag noch einmal drauf hingewiesen per Twitter, dass sich keine gemeldet hat.

Heute die Antwort via Twitter: "Ich kann dir versichern, dass wir dem nachgehen. Bitte hab etwas Geduld. Wir melden uns schnellstmöglich bei Dir."

Die Lücke ist immer noch vorhanden und keiner fragt um was es geht

Moin,

scheinbar wurde gestern die Möglichkeit entfernt die Daten herunterzuladen - komplett.

Die Firma selbst hat mir nicht geantwortet. Was lernen wir daraus?

Dankbarkeit ist zuviel verlangt 👍