Wilken nach Cyberangriff wiederhergestellt

8. Dezember 2022, 11:36
image
Ein Rechenzentrum des ERP-Anbieters. Foto: Wilken

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

Knapp 8 Wochen dauerte es bis die Wilken Software Group nach einem Cyberangriff wieder voll funktionsfähig arbeiten konnte. Die Lieferfähigkeit für alle Produktlinien sei wiederhergestellt worden, schreibt das Unternehmen in einer Mitteilung. Zudem sei nach einer Untersuchung durch IT-Forensiker auch klar, dass zu keiner Zeit Kundensysteme vom Vorfall betroffen waren.
Damit seien alle Standorte wieder arbeitsfähig, sowohl der Hauptsitz in Ulm als auch die weiteren Niederlassungen in Greven, Hamburg und Stralsund sowie die Standorte in Arbon in der Schweiz und in Gijon in Spanien. Lediglich einige Restarbeiten an den internen IT-Systemen des Herstellers sollen in den kommenden Wochen noch abgeschlossen werden, so Wilken.

"Mit einem blauem Auge davongekommen"

"Nachdem wir sehr früh nachvollziehen konnten, wann und wie der Angriff erfolgte und wie sich die Malware ausbreitete, war es möglich, den Neuaufbau der Systeme schnell und gezielt anzugehen", berichtet Jörn Struck, CTO der Software-Gruppe. Ebenfalls seien alle Rechner auf Viren und Malware gescannt und nach erfolgreicher Prüfung wieder für die Verwendung freigegeben worden. Ob die Angreifer auch interne Daten erbeuten konnten, sei bis heute nicht bekannt, schreibt der ERP-Anbieter.
"Ich bin sehr froh, dass wir hier mit einem blauen Auge davongekommen sind. Die Daten unserer Kunden waren aufgrund von physikalisch getrennten Netz­werken zu jeder Zeit geschützt. Zudem hatten wir kaum Produktionsausfälle im Kundennetz zu verzeichnen", ergänzt Wilken-CEO Dominik Schwärzel. Aus Sicherheitsgründen seien dennoch alle Mitarbeitenden angewiesen worden, entsprechende Vorsichtsmassnahmen zu ergreifen und ihre Passwörter unverzüglich zu ändern.

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023