Hackerangriff auf den Grafikdienst «meteoplug» / gelöst (25.08.2021)

«Amriswiler Wetter» bezieht für die Darstellung sämtlicher Messwerte den, auf cloudbasierte Grafikdienst «meteoplug.com». Leider wurde dieser in der Nacht auf Sonntag Opfer eines Hackerangriffs. Seither sind keine Zugriffe mehr auf die Messwerte möglich, der Server ist stillgelegt. Der Betreiber ist bemüht, den Schaden in Grenzen zu halten und den Dienst wieder in Betrieb zu setzen. Die Dauer des Ausfalls ist derzeit leider noch nicht absehbar.

Auszug aus dem Statement des Unternehmers von Meteoplug:

Der Meteoplug Server wurde Opfer eines Hackerangriffs und ist derzeit nicht erreichbar. Es ist uns gelungen, die Kontrolle wiederzuerlangen und es scheint ein klassischer Ransomware-Ansatz zu sein. Interessanterweise scheint es sich nicht um Sicherheitslücken im Betriebssystem oder in Anwendungen zu handeln (der häufigste Ansatz), sondern um einen Hackerangriff auf den IPMI-Seitenkanal.
Dazu müssen wir den Server vollständig wiederherstellen. Leider habe ich bis Montag nächster Woche keinen physischen Zugang zu ihm. Wir sind noch in der Phase, in der wir uns ein vollständiges Bild des Schadens machen müssen, aber so wie es im Moment aussieht, können wir alle Daten und Anwendungen so wiederherstellen, wie sie am 21. August waren.

In Übereinstimmung mit der GDPR speichern wir nur ein absolutes Minimum an Nutzerdaten auf dem Server. Dies sind lediglich die E-Mail-Adresse und der Kontoname (ein künstlicher Name, den Sie bei der Kontoerstellung angegeben haben) sowie das Kontopasswort, das nur verschlüsselt gespeichert wird. Ihre Passwörter sind also nicht verloren gegangen, sondern nur die E-Mail-Adressen. Es sind keine Zahlungsinformationen auf dem Server gespeichert, keine Adressen, keine Telefonnummern oder ähnliches.

Die schlechte Nachricht ist, dass diese Ausfallzeit bis nächste Woche andauern wird, die gute Nachricht ist, dass alle Daten wiederhergestellt werden können (so weit wir die Auswirkungen im Moment verstehen). Es tut mir wirklich leid, aber der IPMI-Angriffsvektor über einen Seitenkanal gehörte nicht zu unserem Hauptaugenmerk auf Sicherheit. Ich werde Sie auf dem Laufenden halten, wie sich die Dinge in den nächsten Tagen entwickeln. Wir werden den Ausfall kompensieren, indem wir die Abonnementlaufzeit für die Nutzer um einen Monat verlängern.

Zu guter Letzt können Sie sicher sein, dass kein einziger Dollar an Kriminelle gezahlt wird.“

Damit sie dennoch die aktuellen Messwerte sämtlicher Stationen sehen können, empfehle ich www.amriswilerwetter.ch/live-wetterkarte/ , auf der Homepage oder auf meteomap.cloud. Auf diesen Dienstleister sendet Amriswiler Wetter ebenfalls seine Messdaten.

Nachtrag (25. August 2021)

Seit der Nacht auf Mittwoch sind die Messdaten wieder online abrufbar. Der Betreiber von «meteoplug.com» hat sich – aus dem Urlaub heraus – mit vollem Einsatz gegen den Hacker wehren und den Server wieder in Betrieb setzen können. Ganz herzlichen Dank an der Stelle!

 

Dieser Eintrag wurde veröffentlicht am News. Setze ein Lesezeichen auf den permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert