Vergangene Woche wurde die SoftProject GmbH Ziel eines Ransomware-Angriffs auf dessen Rechenzentrum. Nach vorliegenden Erkenntnissen wurde ein Teil der Applikationslandschaft der SoftProject GmbH verschlüsselt.
Die bisherigen forensischen Prüfungen haben keine Hinweise auf einen Datenabfluss ergeben. Die festgestellte Malware „CryTox“ dient lediglich der Verschlüsselung. Die Office Domain des Verwaltungsstandortes der SoftProject GmbH war kein Bestandteil des Angriffs. Nach aktuellem Erkenntnisstand gab es auch hier keinerlei Datenabfluss.
In Zusammenarbeit mit einem Expertenteam der Firma Corporate Trust Business Risk & Crisis Management GmbH arbeitet die SoftProject GmbH an der Wiederinbetriebnahme der Systeme sowie weiteren forensischen Analysen. Im Zuge dessen wurde ein detaillierter Maßnahmenkatalog erstellt, um Angriffe dieser Art zukünftig schneller zu erfassen und die Applikationslandschaft verstärkt zu schützen.
Der Vorfall wurde sowohl beim LKA Baden-Württemberg in der zentralen Ansprechstelle für Cybercrime (ZAK) als auch beim Landesdatenschutzbeauftragten umgehend und ordnungsgemäß zur Anzeige gebracht.
Sie möchten informiert bleiben?
„*“ zeigt erforderliche Felder an