[English]Beim dänisches Dienstleistungskonzern im Bereich Facility-Management hat es wohl einen Cyber-Angriff auf die IT gegeben. Das Unternehmen hat den Angriff durch Malware bestätigt und alle IT-Systeme heruntergefahren.
Anzeige
Laut Wikipedia ist ISS A/S ist ein börsennotierter dänisches Dienstleistungskonzern mit Sitz in Kopenhagen. Das Unternehmen ist als Generalunternehmer im Bereich Facility-Management, also dem Unterhalt von Gebäuden und Anlagen, in 77 Ländern tätig. Weitere Dienstleistungen umfassen neben technischem Gebäudemanagement, Reinigung und Catering unter anderem Sicherheitsdienste sowie den Empfangs- und Telefonservice. Der Name ISS steht heute für „International Service System". Die Webseite der Firma für Deutschland ist hier abrufbar.
Ransomware bei Dienstleister ISS
Blog-Leser Markus B. informierte mich heute Abend per Mail über den Ransomware-Angriff auf ISS (danke dafür). Markus verwies auf diesen computerworld.ch-Artikel, der auf den Schweizer Ableger abstellt. Auf der Webseite des Unternehmens findet sich inzwischen folgende Bestätigung vom 21.2.2020:
Security incident impacting parts of the IT environment
On 17 February 2020, ISS was the target of a malware attack. As a precautionary measure and as part of our standard operating procedure, we immediately disabled access to shared IT services across our sites and countries, which ensured the isolation of the incident.
The root cause has been identified and we are working with forensic experts, our hosting provider and a special external task force to gradually restore our IT systems. Certain systems have already been restored. There is no indication that any customer data has been compromised.
The nature of our business is to deliver services on customer sites mainly through our people and as such we continue our service delivery to customers while implementing our business continuity plans. Our priority is to ensure limited or no disruption while we fully restore all systems.
We are currently estimating when IT systems will be fully restored and are assessing any potential financial impact.
Der Konzern wurde bereits am 17. Februar 2020 Opfer eines Malware-Angriffs. Als Vorsichtsmaßnahme wurde daher die für solche Fälle vorgesehene Standardprozedur aktiviert. Diese sieht vor, sofort den Zugang zu gemeinsam genutzten IT-Diensten von den Standorten des Unternehmens in diversen Ländern zu sperren. Das sollte die Isolierung der Infektion sicherstellten.
Die Ursache wurde ermittelt, und die IT-Leute arbeiten mit forensischen Experten, dem Hosting-Provider der Firma und einer speziellen externen Task Force zusammen, um die IT-Systeme schrittweise wiederherzustellen. Einige Systeme wurden bereits wiederhergestellt. Es gibt, laut Mitteilung des Unternehmens, keine Anzeichen dafür, dass Kundendaten kompromittiert wurden.
Angaben, wann die IT wieder lauffähig ist, welche Malware beteiligt war und ob es Ransomware gewesen ist, fehlen. Die operativen Dienste an den Standorten des Unternehmens sollen aber laut diesem Artikel weiter laufen.
2015
Ich kann bestätigen das die operativen Dienste, in den Bereich wo ich Einblick habe, momentan bedingt funktionieren.
Die händische Führung der workarounds der diversen nicht zur Verfügung stehenden Systeme verusachen einen nicht unerheblichen Mehraufwand.