Der Hersteller von Laptop- und Tablet-Zubehör Targus hat einen Cyberangriff bekanntgegeben, der den Betrieb störte, nachdem ein Bedrohungsakteur Zugang zu den Dateiservern des Unternehmens erlangt hatte.
Targus ist ein Unternehmen für mobiles Zubehör, das für seine stilvollen Laptoptaschen und Tragekoffer bekannt ist. Das Unternehmen vertreibt auch Tablet-Hüllen, Dockingstationen, Tastaturen, Mäuse und Reisezubehör.
In einer am Montagabend eingereichten FORM 8-K-Mitteilung bei der SEC gab Targus‘ Muttergesellschaft, B. Riley Financial, INC., bekannt, dass der Hersteller von Laptoptaschen am 5. April 2024 Hacker in seinem Netzwerk entdeckt hat.
Im Rahmen dieses Angriffs erlangte ein Bedrohungsakteur Zugang zu den Dateisystemen von Targus, was das Unternehmen dazu veranlasste, seine Incident-Response-Protokolle zu initiieren.
„Nach der Entdeckung und mit Hilfe von externen Cybersecurity-Beratern und -Beratern hat Targus sofort seine Incident-Response- und Geschäftskontinuitätsprotokolle aktiviert, um den Vorfall zu untersuchen, einzudämmen und zu beheben“, heißt es in der 8-K-Mitteilung.
„Durch diesen Prozess führten proaktive Eindämmungsmaßnahmen zur Unterbrechung des unbefugten Zugriffs zu einer vorübergehenden Unterbrechung der Geschäftstätigkeit des Targus-Netzwerks.“
Targus gibt an, dass der Vorfall eingedämmt wurde und dass sie mit Hilfe externer Cybersecurity-Experten interne Systeme wiederherstellen.
Unternehmen schalten IT-Systeme häufig als Reaktion auf einen Cyberangriff ab, um die Ausbreitung des Angriffs auf andere Server und Geräte zu verhindern.
Dies verhindert jedoch auch den legitimen Zugriff auf interne Anwendungen und Daten und stört vorübergehend den Geschäftsbetrieb, während Server und Arbeitsstationen bei Bedarf wiederhergestellt werden.
Das Unternehmen hat nicht bekannt gegeben, ob Unternehmensdaten gestohlen wurden, aber da die Hacker zuerst auf den Dateisystemen des Unternehmens entdeckt wurden, die zur Speicherung von Dateien und Daten verwendet werden, ist es möglich, dass Daten exfiltriert wurden.
Das Unternehmen teilt mit, dass es die Regulierungsbehörden und die Strafverfolgungsbehörden über den unbefugten Zugriff auf Informationen informiert hat.
BleepingComputer hat Targus mit Fragen zum Angriff kontaktiert, eine Antwort stand jedoch zunächst nicht zur Verfügung.
Keine Ransomware-Banden oder andere Bedrohungsakteure haben die Verantwortung für den Angriff übernommen.