Update 18.10.2022:
Wilken Software Group wieder am Netz – Kundensysteme nicht vom Angriff betroffen
Nach dem Cyber-Angriff am vergangenen Mittwoch fährt die Wilken Software Group heute die ersten Systeme wieder hoch. Im Fokus steht dabei die Kundenkommunikation.
„Das Kundenportal steht ab Mittwoch wieder zur Verfügung, so dass der 1st-Level-Support dann wieder online abrufbar ist. In den nächsten Stunden werden die Mail-Server und die Telefonie ans Netz gehen, so dass wir in Kürze wieder auf den gewohnten Kanälen für unsere Kunden erreichbar sind“, fasst Jörn Struck, CTO der Wilken Software Group, die aktuelle Lage zusammen. Inzwischen haben die IT-Forensiker bestätigt, dass die Kundensysteme des Herstellers nicht angegriffen wurden. Diese Umgebungen laufen im hauseigenen Data Service Center physisch getrennt von allen anderen IT-Systemen und sind mit einer eigenen Firewall gesichert. „Ich bin sehr froh, dass wir mittlerweile über eine effiziente und isolierte IT-Infrastruktur verfügen“, ergänzt Wilken-CEO Dominik Schwärzel. Wann eine vollständige operative Arbeitsfähigkeit des Unternehmens wiederhergestellt ist, kann zum heutigen Stand noch nicht gesagt werden.
Derzeit arbeitet Wilken gemeinsam mit externen IT-Security-Spezialisten rund um die Uhr daran, die internen Systeme schrittweise und kontrolliert wiederaufzubauen. Parallel dazu laufen die Ermittlungen der Forensiker der Kriminalpolizei Ulm weiter. „Unsere Mitarbeiter haben sofort und sehr professionell agiert, haben Ruhe bewahrt und stehen im ständigen und engen Austausch mit unseren Kunden. In dieser Krisensituation ist dies eine herausragende Teamleistung“, freut sich Schwärzel.
Update 16.10.2022 | 11.00 Uhr:
Sämtliche Mitarbeiterarbeitsplätze werden derzeit analysiert und für den erneuten sicheren Betrieb vorbereitet. Das Kundennetzwerk ist nicht von Malware betroffen.
Update 15.10.2022 | 09.00 Uhr:
Der Wiederaufbau neuer Netzwerkinfrastruktur hat begonnen. Unsere IT arbeitet mit Hochdruck an einer erneut zur Verfügung gestellten, sicheren, internen Betriebslandschaft.
Ransomware-Angriff: Nach ersten Prüfungen sind nur Wilken-interne Systeme betroffen
Nach einem Ransomware-Angriff auf die Wilken Software Group hat das Ulmer Softwarehaus zur Sicherheit seine Systeme heruntergefahren und auch das Kundenportal abgeschaltet. Damit ist das Unternehmen derzeit weder über Mail oder andere internetbasierte Kanäle erreichbar. Nach ersten Prüfungen sind nur die Wilken-internen Systeme betroffen. Anomalien der Kundenumgebungen, die im Rechenzentrum der Wilken Data Service GmbH gehostet sind, waren bislang nicht erkennbar. Das TÜV-zertifizierte Rechenzentrum hat den Notfallplan ausgerufen. Zudem arbeitet Wilken eng mit externen Spezialisten zusammen, die auf IT-Security und Cyber-Angriffe spezialisiert sind. „Noch ist das gesamte Ausmaß dieses Angriffs nicht absehbar. Wir haben jedoch die Hoffnung, dass die Systeme unserer Kunden nicht betroffen sind. Sicherheitshalber wurden auch die anderen Wilken-Standorte wie etwa Greven heruntergefahren“, fasst Wilken-CEO Dominik Schwärzel die aktuelle Lage zusammen.
Strafanzeige bei der Kriminalpolizei in Ulm gestellt
Wilken hat sofort nach dem Ransomware-Angriff eine Strafanzeige bei der Kriminalpolizei in Ulm gestellt und arbeitet nun eng mit den entsprechenden Landesbehörden zusammen. Auch das Bundesamt für Sicherheit in der Informationstechnik BSI wurde informiert.
Da die Wilken Software Group aufgrund des Angriffs von jeglicher Kommunikationsmöglichkeit abgeschnitten ist, hat das Softwarehaus auf www.wilken.de alle Informationen zur derzeitigen Erreichbarkeit und zum Status der Cyberanalyse bereitgestellt. Diese werden dort fortlaufend aktualisiert.
> Vor knapp einem Jahr ereilte die Kisters AG das Schicksal eines Ransomware-Angriffs.