Update:13.09.2021 06:30
Die Anweisung bleibt weiter den Computer weder einzuschalten noch an irgendein Netz zugehen.
Zur schnellen Bearbeitung und Bewältigung der Situation hat die Geschäftsführung folgendes beschlossen:
- Um weder unnötig weitere Risiken einzugehen und das IT-Team beim Wiederaufbau einer neuen Infrastruktur konzentriert weiter arbeiten zu lassen, haben wir beschlossen für Montag und Dienstag widerruflich eine Betriebsruhe anzuordnen. Dies gilt nicht für die bereits besprochenen Ausnahmen (Führungskräftemeeting findet nach aktueller Lage statt).
Die Beteiligungsunternehmen werden dazu getrennte Kommunikationen für ihre Situationen durchführen. - Alle Mitarbeiter aus dem Raum Leipzig haben Ihre mobilen Arbeitsgeräte ( mit Netzteil ) bis spätestens Montag 13.09. um 10:00 Uhr im Büro Leipzig abzugeben.
- Das Führungskräftemeeting findet wie geplant statt. Diejenigen Führungskräfte die von außerhalb Leipzigs anreisen, werden gebeten Ihre Arbeitsgeräte möglichst vor 12:00 Uhr im Büro abzugeben.
Alle Mitarbeiter mit Kundenterminen in den kommenden Tagen werden gebeten die Kunden entlang folgender Leitlinie über die Situation zu informieren:
Sehr geehrter/geehrte……
der deutsche Mittelstand, als Rückgrat der deutschen Wirtschaft, gerät immer stärker in den Fokus von Cyberkriminellen.
Leider müssen wir Sie informieren, dass auch wir trotz modernster IT-Monitoring- und Schutzmaßnahmen in der Nacht zum Samstag, den 11. September 2021 einem solchen Angriff ausgesetzt waren. Bisher ist allerdings nicht erkennbar, dass Daten Dritter oder personenbezogene Daten abgeflossen sein könnten; diese Information erfolgt daher rein vorsorglich. Aktuell sind alle unsere Systeme vom Netz getrennt und heruntergefahren.
Zur Lösung und Aufklärung dieses Vorfalls arbeiten wir intensiv und eng mit dem Cybercrime Competence Center des Landeskriminalamtes Sachsen und spezialisierten IT-Sicherheitsspezialisten und IT-Forensikern zusammen.
Eine Meldung an den sächsischen Landes-Datenschutzbeauftragten ist ebenfalls vorsorglich erfolgt.
Aktuell arbeiten wir mit Hochdruck an der schrittweisen Wiederherstellung unserer Arbeitsfähigkeit.
Wir zählen auf Ihr Verständnis, dass wir in den kommenden Tagen nur sehr eingeschränkt erreichbar und geschäftsfähig sein werden. Über den Verlauf der Wiederherstellung und den eventuellen Einfluss auf unsere Zusammenarbeit werden wir uns zeitnah mit Ihnen austauschen.
(Ende der Kundenkommunikation)
Grundsätzlich erfolgt die Wiederherstellung unserer Arbeitsfähigkeit in folgenden Schritten:
- Wiederherstellung der Mailkommunikation
- Wiederherstellung der Datenbanken und Daten (shares)
- Sicherung aller Clientrechner
- Priorisierte Neuinstallation der persönlichen Rechner
- Zugang zur Infrastruktur über Web-Interface
Mit Bitte um Geduld, Dank für die Mitwirkung an Sie/Euch alle und insbesondere das IT-Team für den Einsatz in dieser Situation, die Geschäftsführung.
The instruction remains not to turn on the computer or connect to any network.
- In order to quickly process and manage the situation, the management has decided the following:
In order to neither unnecessarily take further risks nor allow the IT team to continue working in a concentrated manner while rebuilding a new infrastructure, we have decided to revocably order a shutdown for Monday and Tuesday. This does not apply to the exceptions already discussed (management meeting will take place according to the current situation).
The affiliated companies will make separate communications for their situations. - All employees from the Leipzig area must return their mobile work equipment ( with Power Supply ) to the Leipzig office by 10:00 a.m. on Monday 13.09. at the latest.
- The management meeting will take place as planned. Those executives traveling from outside Leipzig are asked to return their devices to the office before 12:00 p.m. if possible.
All employees with customer appointments in the coming days are asked to inform the customers about the situation along the following guideline:
Dear/ Dear……
German SMEs, as the backbone of the German economy, are increasingly becoming the focus of cybercriminals.
Unfortunately, we have to inform you that we were also exposed to such an attack during the night of Saturday, September 11, 2021, despite state-of-the-art IT monitoring and protection measures. So far, however, there is no indication that third-party data or personal data could have been leaked; this information is therefore provided purely as a precaution. Currently, all our systems have been disconnected from the network and shut down.
To resolve and clarify this incident, we are working intensively and closely with the Cybercrime Competence Center of the Saxony State Criminal Police Office and specialized IT security specialists and IT forensic experts.
As a precautionary measure, we have also reported the incident to the Saxon State Data Protection Commissioner.
We are currently working at full speed to gradually restore our ability to operate.
We count on your understanding that we will only be available and able to do business to a very limited extent in the coming days. We will inform you in due time about the progress of the restoration and the possible impact on our cooperation.
(End of customer communication)
Basically, the restoration of our ability to work will take place in the following steps:
- Restoration of mail communication
- Restoration of databases and data (shares)
- Backup of all client computers
- Prioritized reinstallation of personal computers
- Access to the infrastructure via web interface
