Bad Tölz, 17.04.2020


Verehrte Kunden, geschätzte Partner, liebe Freunde und Kollegen,

 

gestern, Donnerstag, 16.04.2020, gegen ca. 16:30 Uhr gelang es Unbekannten ein bei der itmc GmbH gehostetes Kunden-Remotedesktop-System mit einem Verschlüsselungstrojaner zu infizieren. Über den infizierten Server gelang dann weiter auch ein Zugriff auf unseren Hauptserver mit der Konsequenz, dass weitere Kundensysteme verschlüsselt wurden.

 

Die Angriffe wurden nach der Erkennung rasch unterbunden und Zugänge gesperrt, der Schaden ist aber beachtlich.

 

Von allen auf unseren Servern gehosteten Kundeninstallation werden jeder Nacht vollständige Backups angelegt und an einem komplett separierten Ort abgelegt. All diese Systeme und Daten sind vorhanden und in Ordnung.

 

Aber unserem Server würde böse mitgespielt, so dass wir diesen alleine aus Sicherheitsgründen nun vollständig neu installieren und einrichten müssen. Die Installation läuft bereits und wird bis in die Mittagsstunden andauern. Anschließend werden wir zuerst alle Kunden-Produktiv-Systeme aus den Backups wiederherstellen.

Folgende Dienste sind daher aktuell nicht oder nur eingeschränkt verfügbar:

  • itmc.de SecureTransfer (Komplettausfall)
  • itmc.de MailCleaner (nur WebInterface für Quarantäne-Einsicht offline; Filterung läuft weiter)
  • itmc.de MailArchiv (Komplettausfall)

Kunden, deren Server direkt betroffen sind, wurden bereits von uns informiert und erhalten in Kürze eine weitere separate E-Mail.

 

Wir konnten einen Teil der verwendeten "Einbruchswerkzeuge" am "Tatort" sicherstellen. Eine Analyse dieser kann aber erst später folgen.

 

Wir informieren Sie, wenn uns neue Informationen vorliegen. Bitte nehmen Sie vorerst davon Abstand uns Nachfragen zu senden. Wir müssen im ersten Schritt alle Zeit und Energie in die schnelle Reaktivierung der Kundensysteme stecken.

 

Wir arbeiten mit Hochdruck an der Behebung der Probleme.

 

 

Mit freundlichen Grüßen

 

Nicolai Roth
Dipl.-Inf. (Univ.) | Geschäftsführer