Cyberangriff auf russischen Softwareanbieter Astral stört Dienste für Unternehmen und Behörden

Zusammenfassung

Der russische Softwareanbieter Kaluga Astral ist nach eigenen Angaben in diesem Monat Ziel eines Cyberangriffs geworden, der mehrere Dienste für etwa eine Woche beeinträchtigte. Betroffen waren Kunden, die die Software des Unternehmens für Steuerberichte, elektronische Dokumentenverwaltung und weitere Geschäftsprozesse nutzen. Astral teilte mit, einzelne Dienste erst nach einer vollständigen Sicherheitsprüfung wieder online zu nehmen, auch wenn sich die Wiederherstellung dadurch verzögere. Nach Angaben des Unternehmens sind russische Behörden in die Untersuchung eingebunden, was die öffentliche Kommunikation über den Vorfall einschränke. Hinweise auf einen Abfluss oder eine Kompromittierung von Kundendaten habe die interne Untersuchung bislang nicht ergeben. Wer hinter dem Angriff steckt, ließ Astral offen; technische Details oder ein mögliches Motiv nannte das Unternehmen ebenfalls nicht.

Kaluga Astral meldete am Montag, dass ein Cyberangriff in diesem Monat mehrere seiner Dienste für rund eine Woche gestört habe. Das Unternehmen entwickelt Software für elektronische Dokumentenverwaltung, digitale Berichtssysteme für Behörden und Cybersicherheitsprodukte. Zu den Kunden zählen laut Bericht staatliche Einrichtungen, Banken und große Staatsunternehmen, darunter Russian Post und der Moskauer Nahverkehrsbetreiber Mosgortrans.

Astral erklärte, jeder Dienst werde erst nach einer vollständigen Sicherheitsüberprüfung wieder in Betrieb genommen. Man wolle die Sicherheit nicht zugunsten einer schnelleren Wiederherstellung aufs Spiel setzen, weshalb der Prozess länger dauere als gewünscht. Zugleich verwies das Unternehmen darauf, dass russische Regierungsbehörden an den Ermittlungen beteiligt seien und dies die Möglichkeiten für öffentliche Stellungnahmen begrenze.

Nach Angaben von Astral fand die interne Untersuchung keine Belege dafür, dass Kundendaten abgeflossen oder kompromittiert worden seien. Eine Zuordnung zu einer bestimmten Hackergruppe nahm das Unternehmen nicht vor. Auch zu technischen Einzelheiten des Angriffs oder zu einem möglichen Motiv machte Astral keine Angaben.

Wie stark die Störungen in der Praxis ausfielen, zeigen Kundenbeschwerden. Demnach waren verschiedene von Unternehmen genutzte Dienste betroffen. Genannt werden Unterbrechungen beim Betrieb von Kassensystemen, Probleme beim Verkauf bestimmter regulierter Waren, der Verlust des Zugangs zu Kundenportalen und Unternehmens-E-Mail sowie Schwierigkeiten mit elektronischen Personalmanagement-Dokumentensystemen und bei der Authentifizierung mittels digitaler Zertifikate.

Für Astral ist es nicht der erste bekannte Vorfall dieser Art. Bereits 2022 hatte das Unternehmen einen Distributed-Denial-of-Service-Angriff gemeldet, durch den einige Dienste gestört wurden und Berichtsprozesse bei Kunden beeinträchtigt waren. Der Urheber dieses Angriffs ist bis heute unbekannt.

2023 führte die IT Army of Ukraine, ein freiwilliges hacktivistisches Kollektiv, Astral auf einer Liste vorgesehener Ziele. Ob die Gruppe das Unternehmen jemals erfolgreich angegriffen hat, ist laut Bericht unklar. Hinweise, die sie mit dem aktuellen Vorfall in Verbindung bringen, gibt es demnach nicht.

Cyberangriff auf russischen Softwareanbieter Astral stört Dienste für Unternehmen und Behörden

Ähnliche Artikel

Neueste Artikel