Nach ersten Erkenntnissen deutet der IT-Ausfall auf einen gezielten Hackerangriff unter Ausnutzung einer Zero-Day Sicherheitslücke hin. Die forensische Analyse des IT-Sicherheitsvorfalls innerhalb der ConVista Gruppe läuft auf Hochtouren.
Die aktuell sichtbare Auswirkung ist eine weitreichende Verschlüsselung von Daten mittels einer Ransomware. Auf Basis der bisher durchgeführten Analysen konnte ein Datenabfluss nicht positiv festgestellt werden. Ein solcher kann jedoch derzeit noch nicht mit Sicherheit ausgeschlossen werden.
„Wir haben unmittelbar alle betroffenen Systeme vom Netz genommen, um das Risiko der Verbreitung auf ein Mindestmaß zu reduzieren. Auch wenn die Analyse des Vorfalls noch andauert, kommunizieren wir zeitnah und transparent an unsere Kunden sowie Partner“, erläutert IT-Vorstand Klaus Heimes, „trotz Ausfall der E-Mail-Kommunikation können wir die Arbeit mit unseren Kunden weitestgehend gewährleisten.“
Die ConVista Gruppe analysiert den Vorfall weiter mit Hochdruck. Sie baut parallel dazu ihre IT-Systeme sicher wieder auf, um den Regelbetrieb schnellstmöglich wieder aufnehmen zu können.
Als eines der führenden Beratungshäuser für IT- und Prozessberatung umfasst das Leistungsspektrum der ConVista-Gruppe die Bereiche Business Consulting/Fachberatung, die IT- und SAP-Beratung sowie Implementierung, die Entwicklung von Software und Softwareprodukten, Application Management sowie deutschsprachiges Nearshoring. Die Gruppe besteht aus den Unternehmen ConVista Consulting AG, enowa AG, Faktor Zehn GmbH, Axxiome Health GmbH und Axxiome Health Polska Sp. Der Hauptsitz befindet sich in Köln. Über 1000 Mitarbeitende arbeiten an 11 Standorten weltweit.
ConVista Consulting AG
Im Zollhafen 15/17
50678 Köln
Telefon: +49 (221) 88826-0
Telefax: +49 (221) 88826-199
https://www.convista.com
Head of PR and Communication
E-Mail: info@convista.onmicrosoft.com