Informationen zum IT-Sicherheitsvorfall

bei der ConVista Gruppe

Die IT-Systeme der ConVista Gruppe waren im Oktober 2022 Ziel eines gezielten Hackerangriffs unter Ausnutzung einer Zero-Day Sicherheitslücke. Die forensische Analyse des IT-Sicherheitsvorfalls dauert noch an.

Die Angreifer hatten sich weitreichenden Zugang zu den IT-Systemen auf Administrator-Ebene verschafft und damit auch auf die verarbeiteten (personenbezogenen) Daten.

Die sichtbaren Auswirkungen des Angriffs sind:

  • eine weitreichende Verschlüsselung von Daten mittels einer Ransomware
  • ein geringvolumiger Datenabfluss vom Exchange Server

Getroffene Akut-Maßnahmen

Ein Krisenstab – unterstützt durch spezialisierte externe IT-Forensiker – wurde mit der Untersuchung des Vorfalls beauftragt. Die betroffenen Systeme wurden isoliert (physisch von allen Netzwerken getrennt). Das gesamte ConVista Netzwerk wurde vom Internet getrennt. Alle aktiven Systeme und Clients wurden und werden mit aktuellster Antiviren Software gescannt, die die bekannten Infektionen erkennen kann.

Es wurde Anzeige bei der Polizei erstattet und der Vorfall den zuständigen Aufsichtsbehörden und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet.

Folgen aus dem IT-Sicherheitsvorfall für Betroffene

Die von der Ransomware verschlüsselten Daten standen seit dem 10.10.2022 nicht zur Verfügung. Die Daten wurden sukzessive aus Backups wiederhergestellt; teils steht dies unmittelbar bevor. Ein Datenverlust ist voraussichtlich nicht zu verzeichnen oder wird sich auf ein sehr geringes Maß beschränken. Daher folgt aus der Nichtverfügbarkeit kein erhöhtes Risiko.

Die aktuellen Erkenntnisse aus der forensischen Analyse deuten darauf hin, dass der Datenabfluss vom Exchange Server ein geringes Volumen umfasst. Welche Daten von dem Datenabfluss betroffen sind, kann nicht beurteilt werden. Gleichwohl muss davon ausgegangen werden, dass auch mit externen Personen oder Organisationen ausgetauschte Daten unbefugt abgeflossen sind. Dazu können naturgemäß auch personenbezogene Daten zählen. Aus abgeflossener E-Mail-Korrespondenz ersichtliche Informationen könnten u. a. für individuell zugeschnittene Phishing-Attacken bzw. Social Engineering gegenüber Betroffenen genutzt werden.

Aufgrund der Reichweite des Zugangs der Angreifer, sind darüber hinaus potentiell auch weitere auf IT-Systemen der ConVista Gruppe gespeicherte personenbezogene Daten unserer Geschäftspartner, Bewerber:innen, (ehemaligen) Mitarbeiter:innen und Lieferanten sowie sonstigen Personen betroffen; zum Beispiel die folgenden Datenkategorien:

  • Kontaktdaten
  • Zahlungsmittel
  • Kommunikationsinhalte
  • Projektinhalte
  • Personalakten

Es liegen aktuell keine Erkenntnisse über einen Datenabfluss vor, der über den geringvolumigen Abfluss von dem Exchange Server hinausgeht; ein solcher kann jedoch nicht ausgeschlossen werden.

Empfehlungen zur Abmilderung von Nachteilen

Wir empfehlen Ihnen vorsorglich in nächster Zeit besonders wachsam zu sein, sowohl im geschäftlichen wie auch im privaten Umfeld. Achten Sie verstärkt auf ungewöhnliche Ereignisse, die auf vermeintliche Aktivitäten in ihrem Namen oder die Nutzung von Insider-Wissen über Ihre Person hindeuten - z. B. Kontaktaufnahme von Unbekannten mit Insider-Wissen, Aufforderungen, (Zugangs-)Daten herauszugeben oder Bankverbindungsdaten zu ändern oder verdächtige Bewegungen auf Ihren Zahlungsmitteln.

Kontakt

Wir haben eine temporäre E-Mailadresse für eine Kontaktaufnahme eingerichtet, die Sie für Rückfragen nutzen können. Dort eingehende Mails werden intern an die zuständigen Ansprechpartner:innen weitergeleitet.

Die Adresse lautet: info(at)convista.onmicrosoft.com.

 

Wir bitten um Entschuldigung für Ihnen durch den Cyber-Angriff etwaig entstandene Nachteile.

Wir haben aus dem Vorfall Konsequenzen gezogen. Unsere IT-Infrastruktur wurde noch sicherer wiederaufgebaut und wird nunmehr auch einem extensiven Live-Monitoring unterzogen.

 

Oktober 2022

Ihr Management der ConVista Gruppe

Vorstehende Informationen betreffen IT-Systeme, die von verschiedenen Gesellschaften der ConVista Gruppe genutzt werden. Mithin sind insoweit die folgenden Gesellschaften unmittelbar betroffen: ConVista Consulting AG Köln (GER), ConVista Consulting AG Walisellen (CH), ConVista Consulting & Advisors SLU Barcelona (ES), ConVista Faktor Zehn GmbH Wien (AT), Axxiome Health GmbH, Unterhaching (GER), Axxiome Health Polska Sp. z o.o. Breslau (PL), enowa AG Rottendorf (GER), ConVista Israel Ltd. Tel Aviv (IL), ConVista Consulting Pte Ltd Singapore (SG), ConVista Consulting India Pvt. Ltd. Bengaluru (IND), ConVista do Brasil Consultoria em Informática Ltda. Sao Paulo (BR), Faktor Zehn GmbH, München (GER)

 

XS
SM
MD
LG
Share
Sprachauswahl Icon
We noticed your browser language is not German.
Do you want to switch to English?