Was ist passiert:
Auf den Server auf dem Sutrapills.co gehostet wird, haben sich Eindringlinge Zugang zu den Backups und Datensätze von Sutrapills.co verschafft. Es sind dabei Kundendaten, komplette Datensätze der Bestellungen inkl. Anschriften und Bestellhistorie, gestohlen worden.
Die gestohlenen Datensätze und Backups von denen wir wissen, reichen vom 09.04.2021 bis Januar 2021 zurück. Da wir jedoch nur Einblick in einen Ausschnitt der gestohlenen Daten hatten, können wir nicht ausschließen das weitere Datensätze entwendet worden sind.
Am Samstag 10. April haben wir dann eine Erpresser-Mail bekommen, in der uns mitgeteilt wurde, dass unser Server mit allen Daten in die Hände des Erpressers gelangt sind. Diese Daten wurden uns unter Drohungen gegen alle Beteiligten zum Kauf eines Lösegelds angeboten.
Darauf sind wir nicht eingegangen.
Als uns deutlich wurde, dass es sich um eine reale Erpressung und nicht um einen Bluff handelte, haben wir in der Nacht von Sonntag auf Montag unsere Webseite in den Wartungsmodus versetzt, Zugangsdaten erneuert und Protokolldateien analysiert. Dennoch hällt selbst die inaktive Sutrapills.co die Erpresser nicht davon ab, unsere Webseite weiter mittels DDoS anzugreifen und weiter Angriffe gegen unser Admin-Panel durchzuführen. Bisher allerdings vergeblich. Darauf hin haben wir unsere Seite noch zusätzlich unter DDoS Schutz gestellt.
Wie konnte das passieren?
Wie sich die Eindringlinge Zugriff auf unser System und die dortigen Backups verschaffen konnte, ist bis heute nicht ganz geklärt. Das noch Kundendaten trotz einer regelmäßigen Löschung auf dem Server zu finden waren, ist unentschuldbar und tut mir leid. Ursache hierfür ist ein technischer Fehler in der automatischen Lösch-Routine sowie menschliche Unachtsamkeit. Für diese Fehler bin ich verantwortlich und ich kann mich nur entschuldigen.
Was haben wir unternommen?
Nachdem wir am Freitag wieder Kontrolle über unseren Server hatten, haben wir unverzüglich alle Zugangsdaten geändert, alle noch vorhandenen Daten gelöscht sowie das Shopsystem und damit verbundene Bausteine vom Server entfernt. Als uns klar wurde, dass wirklich Daten gestohlen wurden, haben ich sofort die Admins hier im Forum informiert, damit unsere Kunden und die die es noch werden wollten schnellstmöglich gewarnt werden. Des weiteren haben wir die Seite in den Wartungsmodus genommen und wie oben beschrieben unter DDoS Schutz gesetzt.
Was oder wer steckt hinter dem Angriff?
Genau wissen wir das noch nicht.
Wie geht es weiter?
Unsere Prioroität hatte es jetzt erst einmal unsere Kunden zu informieren. Unser Account bleibt hier aktiv.
Wir werden gleich unsere Seite ganz vom Server löschen und müssen uns neu „sortieren“.
Dabei werden wir ein Konzept entwickeln, bei dem wir die bisherigen Sicherheitsvorkehrungen komplett auf den Prüfstand stellen. In der Zwischenzeit nehmen wir Bestellungen ausschließlich per E-Mail entgegen. Bitte beachtet, das die Bearbeitung dann etwas länger dauert als gewohnt.
Weitere Infos folgen hier im Thread.
So ist sie leider die ganze traurige Wahrheit.
Amines hat geschrieben: ↑Dienstag 13. April 2021, 18:27
Kann man sich denn nicht einfach mal vertragen untereinander?
Leider kennen wir alle ja die Antwort: „Es kann der frömmste nicht in Frieden leben, wenn es dem bösen Nachbarn nicht gefällt.“