https://github.com/Ludy87/ecotrend-ista/issues/12
Screenshot von der Seite
Das Unternehmen ista International GmbH - welches international tätig ist, meldet seit Tagen, (27.07.2022), dass sie Opfer eines Angriffs geworden sind.
Die Gesellschaft hat in 22 Ländern ca. 6.000 Mitarbeiter, sie verwalten 60 Millionen Geräte (Heizkostenverteiler, Wärmezähler und Kältezähler, Wasserzähler und Rauchwarnmelder) und davon 33 Millionen funkende Geräte; in 13 Millionen Nutzeinheiten.
Erst vorkurzem, wurden die Endverbrauchen angeschrieben, um „EcoTrend – die smarte Verbrauchsinformation
Ihre Bewohner erhalten von uns automatisch und monatlich Informationen über ihren Wärme- und Warmwasserverbrauch. Einfach per App.“ zu nutzen. 
Bild von www.ista.com
Ich als wissbegieriger User habe mich gleich mit der Schnittstelle befasst und entsprechend eine kleine Integration für Home Assistant geschrieben. Ob die API-Schnittstelle auch von dem oder den Angreifer/-n genutzt wurde, um Daten zu erlangen? Oder doch durch den nginx Server?
Welche Bereiche der IT-Struktur direkt angegriffen worden sind, wird nicht kommuniziert. Auch die Aussage: "Die zuständige Datenschutzbehörde wurde informiert und Anzeige bei der Polizei erstattet." ist nicht wirklich für die Verbraucher nützlich. Mir persönlich fehlt dort auch das BSI als Bundesamt, die dort genauso involviert werden sollten.
Die Störung umfasst nicht nur den Raum Deutschlang sondern auch die anderen 21 Länder.
Welche Probleme der Endverbraucher durch den Angriff „erleiden“ wird, werden die nächsten Tage oder gar Wochen zeigen.