[English]Kurzer Hinweis für Nutzer und Administratoren von PhoneMondo. Der Anbieter informiert gerade Kunden, dass die Scavix Software GmbH & Co. KG Opfer eines Cyberangriffs geworden sei. Die Angreifer konnten auf eine Datenbank einer Testumgebung für die Cloud Telefonie-Software PhoneMondo zugreifen.
Anzeige
Blog-Leser Heinz H. hat mich per Mail über den Vorfall informiert (danke dafür), nachdem ihm eine entsprechende Information von PhoneMondo zuging. Festgestellt wurde der Cyberangriff zum 2. Januar 2024, also Unbekannte auf die Datenbank in einer Testumgebung der Cloud-CTI Software PhoneMondo zugreifen konnten.
Der Geschäftsführer der Scavix Software GmbH & Co. KG versichert zwar, dass die Produktivumgebung nicht betroffen sei und die Testumgebung keine aktiven oder aktuellen Daten, sondern Daten aus der Nutzungshistorie enthalte.
Heißt aber, wenn jemand Kunde bei denen war und PhoneMondo benutzt hat, können seine Daten (sprich überwiegend E-Mail-Adressen von Kunden, vereinzelt auch dazugehörige Namen, Postadressen und Telefonnummern des Kunden bzw. aus dem Adressbuch) abgeflossen sein. Nachfolgend die Information, die an Kunden ging.
Sehr geehrte Damen und Herren,
wir möchten Sie hiermit über einen kürzlich festgestellten Sicherheitsvorfall informieren, bei dem bisher unbekannte Angreifer unerlaubt Zugriff auf die Datenbank in einer Testumgebung unserer Cloud-CTI Software PhoneMondo erlangt haben.
Was ist passiert?
Die Scavix Software GmbH & Co. KG ist Ziel eines Cyberangriffs geworden, der am 02.01.2025 von uns entdeckt wurde. Bei dem Vorfall konnten sich die Angreifer unerlaubt Zugriff auf eine gesonderte Datenbank in der Systemumgebung verschaffen, die für die Entwicklung und Tests neuer Features unserer Cloud-CTI Software PhoneMondo verwendet wurde. Bei dem Angriff hatten die Angreifer Zugriff auf diese Datenbank und es ist davon auszugehen, dass Daten aus der Datenbank durch die Angreifer heruntergeladen wurden. Unsere Produktivumgebung für PhoneMondo ist von diesem Vorfall nach aktuellem Stand nicht betroffen.Welche Daten sind von dem Vorfall betroffen?
Die betroffene Datenbank enthält keine aktiven oder aktuellen Daten, sondern Daten aus der Nutzungshistorie. In der Datenbank befanden sich überwiegend E-Mail-Adressen von Kunden, vereinzelt auch dazugehörige Namen, Postadressen und Telefonnummern des Kunden bzw. aus dem Adressbuch.Was bedeutet das für Sie?
Wir gehen davon aus, dass die Angreifer mit den (vermeintlich) erbeuteten Daten keinen wirklichen Schaden anrichten können. Es handelt sich um überwiegend um E-Mail-Adressen und vergleichbare Kontaktdaten, die für sich genommen nicht ohne Weiteres für missbräuchliche Zwecke verwendet werden können. Gänzlich auszuschließen ist dies aber nicht. Nach einem Cyberangriff und dem möglichen Abfluss von Daten kann es mitunter zu Spam- und sogenannten Phishingmails kommen. Phishingmails sind gefälschte E-Mails, mit denen sich als vertrauenswürdiger Absender ausgeben wird und Menschen dazu verleitet werden sollen, auf einen Betrug hereinzufallen. Seien Sie daher in den kommenden Wochen bitte besonders aufmerksam.Aktuell wird der Angriff durch einen spezialisierten und zertifizierten Dienstleister für IT-Sicherheit forensisch untersucht. Eine Strafanzeige bei der Polizei wurde gestellt.
Sofern es neue Erkenntnisse in diesem Vorfall gibt, werden wir Sie schnellstmöglich informieren. Bei Rückfragen, schreiben Sie bitte eine E-Mail an datenschutz@scavix.de
Wir bedauern sehr, dass es zu diesem Vorfall gekommen ist und danken Ihnen für Ihr Verständnis.
Mit freundlichen Grüßen
Christoph Bünger
Geschäftsführer
Anzeige
