Assekuranz

adesso informiert über erfolgten Cyberangriff

© Syda Productions – stock.adobe.com

Bereits am 11. Januar 2023 entdeckte adesso einen externen Cyber-Angriff und ergriff umgehend alle notwendigen Maßnahmen, um die Aktivitäten der(s) Angreifer(s) zu unterbinden. Cyber-Security-Spezialisten nahmen in der Folge umfassende forensische Untersuchungen zum Sachverhalt auf. Nun veröffentlicht der IT-Dienstleister ein Update.

Erstmals informierte adesso am 2. Februar 2023 auf seiner Webseite über die Attacke. Nun veröffentlicht das Dortmunder Softwarehaus, das auch Unternehmen aus der Assekuranz betreut, ein Update zu den aktuellen Ergebnissen der – noch andauernden – forensischen Untersuchungen. Diese lauten wie folgt:

  • adesso konnte die Erkenntnisse zum angewandten Angriffsmuster weiter erhärten und den Angriffsvektor der Cyber-Attacke weiter eingrenzen.
  • Die bisherigen Untersuchungen können darauf hindeuten, dass der (die) Angreifer Zugriff über ein manipuliertes Plug-in auf einer Confluence-Instanz erhielten, die adesso mit genau einem bestimmbaren Kunden teilte.
  • Dieser Kunde wurde umgehend von adesso informiert und das betroffene System wurde vom Netz genommen. Die forensischen Maßnahmen werden in enger Abstimmung zwischen den Häusern fortgesetzt. Nach gemeinsamer Einschätzung sind keine personenbezogenen Daten betroffen.
  • Die bisher ergriffenen Maßnahmen stellen sich als wirksam dar: Weiterhin sind keinerlei neue Aktivitäten der/des Angreifer(s) in adesso-Netzwerken feststellbar beziehungsweise neue kompromittierte Accounts zu beobachten.
  • adesso hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) über die aktuellen Erkenntnisse informiert und steht mit dem BSI in ständigem Austausch.
  • Nach derzeitigem Stand handelt es sich unverändert um keinen meldepflichtigen Vorfall, dennoch hatte adesso vorsorglich die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW) informiert.
Themen

Lesen Sie auch