In der Nacht vom 10. auf den 11. November 2021 ist das IT-Unternehmen Kisters AG Opfer eines Cyber-Angriffs geworden. Die ZfK berichtete. Es handelte sich dabei vermutlich um einen orchestrierten Ransomware-Angriff, der sich Zugang zum Computernetzwerk des Software-Anbieters verschaffte.
Inzwischen teilte Kisters mit, dass nach den bisherigen forensischen Analysen es aktuell keine Anzeichen dafür gibt, dass deren ausgelieferte Softwareprodukte kompromittiert sind.
Neues System im Aufbau
Allerdings setze man, um die Sicherheit der Kundinnen und Kunden zu gewährleisten, die eigenen Systeme komplett neu auf. "Die Arbeiten dazu sind aktuell in vollem Gange. Daten, die wir aus dem BackUp nutzen können, werden vorab genauestens überprüft um die Integrität und Konsistenz weitestgehend sicher zu stellen", heißt es weiter.
Für Cloud-Kunden habe man schon am Mittwoch mit dem Rückspeichern der Systeme begonnen, ab Donnerstag werden diese Systeme dann umgehend geprüft und auf Auffälligkeiten gemonitort. Danach soll dann schrittweise die Freigabe in den folgenden Tagen und Wochen erfolgen. Parallel laufen die forensischen Analysen weiter.
Inzwischen sei auch der Aufbau der neuen IT-Infrastruktur soweit abgeschlossen, dass das Rückladen aus dem gesicherten Back-up gestartet wurde. Mit der Überprüfung habe man ebenfalls schon sukzessive begonnen.
