In der Nacht vom 9. auf den 10. Oktober 2022 verzeichnet die ConVista Gruppe – eine der führenden Beratungshäuser für IT- und Prozessberatung – einen weitreichenden Ausfall ihrer IT-Systeme. Betroffen sind vor allem die E-Mail-Kommunikation sowie interne Sharepoint-Seiten. Die Analyse des Vorfalls dauert an.
Nach ersten Erkenntnissen deutet der IT-Ausfall auf einen gezielten Hackerangriff unter Ausnutzung einer Zero-Day Sicherheitslücke hin. Die forensische Analyse des IT-Sicherheitsvorfalls innerhalb der ConVista Gruppe läuft auf Hochtouren.
Die aktuell sichtbare Auswirkung ist eine weitreichende Verschlüsselung von Daten mittels einer Ransomware. Auf Basis der bisher durchgeführten Analysen konnte ein Datenabfluss nicht positiv festgestellt werden. Ein solcher kann jedoch derzeit noch nicht mit Sicherheit ausgeschlossen werden.
„Wir haben unmittelbar alle betroffenen Systeme vom Netz genommen, um das Risiko der Verbreitung auf ein Mindestmaß zu reduzieren. Auch wenn die Analyse des Vorfalls noch andauert, kommunizieren wir zeitnah und transparent an unsere Kunden sowie Partner“, erläutert IT-Vorstand Klaus Heimes, „trotz Ausfall der E-Mail-Kommunikation können wir die Arbeit mit unseren Kunden weitestgehend gewährleisten.“
Die ConVista Gruppe analysiert den Vorfall weiter mit Hochdruck. Sie baut parallel dazu ihre IT-Systeme sicher wieder auf, um den Regelbetrieb schnellstmöglich wieder aufnehmen zu können.
Nach ersten Erkenntnissen deutet der IT-Ausfall auf einen gezielten Hackerangriff unter Ausnutzung einer Zero-Day Sicherheitslücke hin. Die forensische Analyse des IT-Sicherheitsvorfalls innerhalb der ConVista Gruppe läuft auf Hochtouren.
Die aktuell sichtbare Auswirkung ist eine weitreichende Verschlüsselung von Daten mittels einer Ransomware. Auf Basis der bisher durchgeführten Analysen konnte ein Datenabfluss nicht positiv festgestellt werden. Ein solcher kann jedoch derzeit noch nicht mit Sicherheit ausgeschlossen werden.
„Wir haben unmittelbar alle betroffenen Systeme vom Netz genommen, um das Risiko der Verbreitung auf ein Mindestmaß zu reduzieren. Auch wenn die Analyse des Vorfalls noch andauert, kommunizieren wir zeitnah und transparent an unsere Kunden sowie Partner“, erläutert IT-Vorstand Klaus Heimes, „trotz Ausfall der E-Mail-Kommunikation können wir die Arbeit mit unseren Kunden weitestgehend gewährleisten.“
Die ConVista Gruppe analysiert den Vorfall weiter mit Hochdruck. Sie baut parallel dazu ihre IT-Systeme sicher wieder auf, um den Regelbetrieb schnellstmöglich wieder aufnehmen zu können.
