Ransomware-Angriff auf Compugroup Medical

CGM

Veröffentlicht 21.12.2021 09:00, Kim Wehrs

Update 21.12.2021, 15.00 Uhr

CompuGroup Medical ist Opfer einer Ransomware-Attacke geworden. „Der Ursprung des Angriffs und die eingesetzten Tools sind uns noch nicht bekannt“, teilte Michael Franz am 21.12. mittags mit. „Gleich nach Erkennen der Attacke am Montagvormittag haben wir die internen Systeme heruntergefahren“, so der Head of Brand Communication weiter. Hierzu zählen insbesondere E-Mail, MS-Office-Applikationen und Telefondienste. Für eine Beeinträchtigung von Kundensystemen, Kundendaten und Services der Telematikinfrastruktur gibt es keine Anzeichen; Cloud- und Hosting-Services im Kontext von KIS und PVS sind von den internen Systemen natürlich getrennt.

Die isolierten Systeme werden derzeit sukzessive hochgefahren, geprüft und wieder in Betrieb gestellt. In der Zwischenzeit ermöglichen Notfallnummern die Erreichbarkeit des Unternehmens. Aktivitäten von Update-Servern sind gestoppt.

Ein Zeitpunkt ist für die Wiederaufnahme des Vollbetriebs der internen Systeme ist noch nicht absehbar. „Wir haben an die Behörden inklusive BSI Meldung erteilt, auch mit dem Ziel der Strafverfolgung“, so Franz. „Derzeit arbeiten wir bei CGM mit allen Kräften an der Wiederherstellung der Systeme. Lerneffekte aus diesem Vorfall können wir erst kommunizieren, sobald der Angriffsvektor geklärt ist.“

Ransomware hat sich inzwischen zum kriminellen Geschäftsmodell entwickelt – und befindet sich aktuell im Aufwind, beobachtet der CGM-Kommunikator. In Unternehmen sollte man sich bewusst sein, dass es beim Risiko eines Angriffs nicht mehr um „ob“ geht, sondern um „wann“.

Das Gespräch mit Michael Franz führte Michael Reiter


Ursprüngliche Nachricht vom 21.12.2021, 10 Uhr

Die CompuGroup Medical SE & Co. KGaA teilt auf Ihrer Webseite mit, dass Sie Opfer einer Ransomware Attacke geworden ist. Der Angriff hätte die Verfügbarkeit einiger internen Systeme wie E-Mail und Telefondienste beeinträchtigt.  Derzeit gebe es keine Anzeichen dafür, dass der Angriff Auswirkungen auf Kundensysteme oder Kundendaten hat.

Compugroup Medical schreibt auf Ihrer Webseite dazu:

Wir sind Ziel eines so genannten Ransomware-Angriffs geworden und haben sofort mit Gegenmaßnahmen reagiert. Die überwiegende Mehrheit unserer Kundensysteme ist in Betrieb und wird als sicher eingeschätzt, so dass unsere Kunden weiterarbeiten können. Derzeit haben wir keine Anzeichen dafür, dass der Angriff Auswirkungen auf Kundensysteme oder Kundendaten hat. Der Angriff hat die Verfügbarkeit einiger unserer internen Systeme wie E-Mail und Telefondienste beeinträchtigt. Dadurch ist die Verfügbarkeit unserer Dienste und Hotlines zurzeit reduziert, während wir unsere Systeme schrittweise wiederherstellen. Die Verfügbarkeit unserer Kundensysteme und die Integrität der Daten haben für uns weiterhin höchste Priorität. Wir überwachen weiterhin alle Systeme genau und arbeiten mit allen relevanten Behörden zusammen.

Wir werden Sie über neue Entwicklungen auf dem Laufenden halten.


Quelle: CGM
Foto: Adobe Stock / Yingyaipumi


Lesen Sie mehr zum Thema "Special KRITIS"

Lesen Sie hier die neuesten Beiträge