Wie inzwischen auch das Bundesamt für Sicherheit in der Informationstechnik auf seiner Website www.bsi.bund.de informiert, wurde eine bislang unbekannte Sicherheitslücke im Softwareprodukt MOVEit Transfer des Herstellers Progress von Cyberkriminellen ausgenutzt, um sich unberechtigt Zugang zu geschützten Daten von Unternehmen zu verschaffen. Die Schwachstelle ist inzwischen behoben.
Zu den betroffenen Unternehmen zählen Firmen weltweit, die diese Software anwenden, um mittels sFTP-Server Daten zwischen Geschäftspartnern verschlüsselt zu transferieren. Auch unser Unternehmen nutzt diese Software und ist daher vom Datenabfluss von Dateien und Kundendaten betroffen.
Der Cyberangriff wurde am Mittwoch, 31.05.2023, festgestellt. Wir haben sofort alle datensichernden Maßnahmen ergriffen und stehen in engem Austausch mit unseren Cyber-Security-Experten und Datenschutzbeauftragten. Die Datenschutzbehörde wurde gemäß DSGVO informiert. Eine forensische Untersuchung hat ergeben, dass keine weiteren IT-Systeme der VRM und der Medienunternehmen, für die die VRM als Dienstleister aufritt, kompromittiert wurden.
Nach unseren bisherigen Erkenntnissen befinden sich unter den unberechtigt heruntergeladenen Dateien auch personenbezogene Daten unserer Abonnenten, wie Name und Adresse. Sensiblere Daten, z. B. Bankverbindungen, sind jedoch nicht betroffen.
Wir bedauern die entstandenen Unannehmlichkeiten zutiefst und arbeiten intensiv an der Aufklärung des Vorfalls.
Anfragen richten Sie bitte an:
VRM Unternehmenskommunikation
Telefon: +49(0)6131 48 5100
E-Mail: uk@vrm.de