{"id":228605,"date":"2020-02-21T22:38:05","date_gmt":"2020-02-21T21:38:05","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=228605"},"modified":"2020-09-14T09:28:17","modified_gmt":"2020-09-14T07:28:17","slug":"malware-angriff-auf-facility-management-dienstleister-iss","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/02\/21\/malware-angriff-auf-facility-management-dienstleister-iss\/","title":{"rendered":"Malware-Angriff auf Facility-Management-Dienstleister ISS"},"content":{"rendered":"

[English<\/a>]Beim d\u00e4nisches Dienstleistungskonzern im Bereich Facility-Management hat es wohl einen Cyber-Angriff auf die IT gegeben. Das Unternehmen hat den Angriff durch Malware best\u00e4tigt und alle IT-Systeme heruntergefahren.<\/p>\n

<\/p>\n

\"\"Laut Wikipedia<\/a> ist ISS A\/S ist ein b\u00f6rsennotierter d\u00e4nisches Dienstleistungskonzern mit Sitz in Kopenhagen. Das Unternehmen ist als Generalunternehmer im Bereich Facility-Management, also dem Unterhalt von Geb\u00e4uden und Anlagen, in 77 L\u00e4ndern t\u00e4tig. Weitere Dienstleistungen umfassen neben technischem Geb\u00e4udemanagement, Reinigung und Catering unter anderem Sicherheitsdienste sowie den Empfangs- und Telefonservice. Der Name ISS steht heute f\u00fcr \u201eInternational Service System\". Die Webseite der Firma f\u00fcr Deutschland ist hier abrufbar<\/a>. <\/p>\n

Ransomware bei Dienstleister ISS<\/h2>\n

Blog-Leser Markus B. informierte mich heute Abend per Mail \u00fcber den Ransomware-Angriff auf ISS (danke daf\u00fcr). Markus verwies auf diesen computerworld.ch-Artikel<\/a>, der auf den Schweizer Ableger abstellt. Auf der Webseite des Unternehmens findet sich inzwischen folgende Best\u00e4tigung vom 21.2.2020:<\/p>\n

\n

Security incident impacting parts of the IT environment<\/p>\n

On 17 February 2020, ISS was the target of a malware attack. As a precautionary measure and as part of our standard operating procedure, we immediately disabled access to shared IT services across our sites and countries, which ensured the isolation of the incident.<\/p>\n

The root cause has been identified and we are working with forensic experts, our hosting provider and a special external task force to gradually restore our IT systems. Certain systems have already been restored. There is no indication that any customer data has been compromised.<\/p>\n

The nature of our business is to deliver services on customer sites mainly through our people and as such we continue our service delivery to customers while implementing our business continuity plans. Our priority is to ensure limited or no disruption while we fully restore all systems.<\/p>\n

We are currently estimating when IT systems will be fully restored and are assessing any potential financial impact. <\/p>\n<\/blockquote>\n

Der Konzern wurde bereits am 17. Februar 2020 Opfer eines Malware-Angriffs. Als Vorsichtsma\u00dfnahme wurde daher die f\u00fcr solche F\u00e4lle vorgesehene Standardprozedur aktiviert. Diese sieht vor, sofort den Zugang zu gemeinsam genutzten IT-Diensten von den Standorten des Unternehmens in diversen L\u00e4ndern zu sperren. Das sollte die Isolierung der Infektion sicherstellten.<\/p>\n

Die Ursache wurde ermittelt, und die IT-Leute arbeiten mit forensischen Experten, dem Hosting-Provider der Firma und einer speziellen externen Task Force zusammen, um die IT-Systeme schrittweise wiederherzustellen. Einige Systeme wurden bereits wiederhergestellt. Es gibt, laut Mitteilung des Unternehmens, keine Anzeichen daf\u00fcr, dass Kundendaten kompromittiert wurden.<\/p>\n

Angaben, wann die IT wieder lauff\u00e4hig ist, welche Malware beteiligt war und ob es Ransomware gewesen ist, fehlen. Die operativen Dienste an den Standorten des Unternehmens sollen aber laut diesem Artikel<\/a> weiter laufen. <\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Beim d\u00e4nisches Dienstleistungskonzern im Bereich Facility-Management hat es wohl einen Cyber-Angriff auf die IT gegeben. Das Unternehmen hat den Angriff durch Malware best\u00e4tigt und alle IT-Systeme heruntergefahren.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[1018,4328],"class_list":["post-228605","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-malware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/228605","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=228605"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/228605\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=228605"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=228605"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=228605"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}