Veröffentlicht am 24.02.2024 in der Kategorie dasteam zur Übersicht
Update 04.03.2024:
In der Zwischenzeit haben wir das Ausmass der gestohlenen Daten analysiert und die möglicherweise betroffenen Personen und Unternehmen über die Veröffentlichung und die getroffenen Massnahmen informiert. Ebenfalls wurde der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte durch uns über die weiteren Ergebnisse informiert. Für weitere Auskünfte stehen wir weiterhin unter datenschutz@team.jobs zur Verfügung.
Meldung vom 24.02.2024:
Was ist passiert?
Im Dezember 2023 wurde die dasteam ag Opfer eines Cyberangriffs. Eine bekannte Ransomware-Gruppe konnte sich Zugriff zum Netzwerk verschaffen und mehrere Laufwerke verschlüsseln. Durch eine rasche Reaktion des IT-Teams und externen Sicherheitsexperten konnte der Angriff rasch abgewehrt und die Systeme wiederhergestellt werden. Die Analyse des Vorfalls zeigte einen Abfluss gewisser Daten, dieser wurde zu jenem Zeitpunkt jedoch als bedingt kritisch beurteilt. Um eine allfällige Veröffentlichung von Daten zu überwachen, wurde ein Monitoring aufgesetzt.
Am 21. Februar 2024 haben wir durch dieses Monitoring die Veröffentlichung von internen Unternehmensdaten festgestellt. Wir haben umgehend reagiert und begonnen, die veröffentlichten Daten zu untersuchen. Leider mussten wir feststellen, dass wir bei der Analyse im Dezember das Ausmass des Datenabflusses unterschätzt haben. Teile unserer Dateiablage wurden durch die Kriminellen öffentlich gemacht. Dies beinhaltet geschäftsrelevante Daten, Kundenverträge, Finanzinformationen und weitere interne Informationen.
Wir nehmen diesen Vorfall sehr ernst und behandeln ihn mit höchster Priorität. Im Moment analysieren wir in Zusammenarbeit mit externen Spezialisten die abgeflossenen Dokumente und treffen die notwendigen Massnahmen, um die Konsequenzen für alle Beteiligten so weit als möglich zu minimieren.
Ist das Netzwerk der dasteam ag sicher?
Uns ist das Thema Informationssicherheit sehr wichtig und wir investieren laufend in unsere Infrastruktur. Eine vollständige Sicherheit kann es in der digitalen Welt jedoch nie geben. Die Ransomware-Gruppe, die hinter dem Angriff steht, ist eine professionelle Hackergruppe. Aufgrund des sehr hohen Fähigkeitsniveaus der kriminellen Akteure ist es ihnen gelungen, eine Schwachstelle in unserem Netzwerk auszunutzen. Diese wurde seither behoben und wir setzen alles daran, ein hohes Sicherheitsniveau zu gewährleisten.
Wie geht es weiter?
Wir stehen mit den Strafverfolgungsbehörden und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) in Kontakt. Aktuell analysieren wir das genaue Ausmass der Veröffentlichung mit der Unterstützung durch externe Experten. Sobald die betroffenen Personen identifiziert wurden, werden wir diese direkt informieren. Bei Fragen stehen wir Ihnen selbstverständlich jederzeit unter datenschutz@team.jobs zur Verfügung.
Ariana Röthlisberger