Update zu einem Sicherheitsvorfall

 

Kürzlich entdeckten wir einen Sicherheitsvorfall im Zusammenhang mit einem „Ransomware-Angriff“, also einem Hackerangriff mit Lösegeldforderung. Wir untersuchen das Ausmaß des Angriffs, insbesondere die Art der Daten, auf die zugegriffen wurde, die offenbar begrenzt ist. In Zusammenarbeit mit unseren externen Sicherheitsberatern haben wir sofort die notwendigen Schritte unternommen, um den Angriff zu vereiteln, bevor die Daten verschlüsselt werden konnten. Zum jetzigen Zeitpunkt gibt es keine Hinweise auf einen weiteren unberechtigten Zugriff auf unsere IT-Systeme. Die Untersuchung ist noch nicht abgeschlossen.

 

Was ist passiert?

 

• Am Montag, dem 4. Mai 2020, war Pitney Bowes Ziel eines Ransomware-Angriffs.

• Die Produkte und Dienstleistungen von Pitney Bowes blieben einsatzbereit und waren von dem Angriff nicht betroffen.

• Unser Sicherheitsteam und unsere Tools identifizierten und stoppten die Angreifer, bevor sie in der Lage waren, Daten oder Dienste zu verschlüsseln.

• Den Angreifern gelang es jedoch, Zugang zu einer begrenzten Anzahl von Unternehmensdateien zu erhalten. Diese Dateien enthalten Informationen, die von unseren Geschäftsteams und Fachbereichen zur Durchführung geschäftsbezogener Aufgaben verwendet wurden.

 

Was wir unternehmen

 

• Wir überwachen verstärkt die Systeme und untersuchen sorgfältig unsere gesamten Daten.

• In Absprache mit unseren externen Sicherheitsberatern haben wir keine Hinweise darauf gefunden, dass die Malware auf Kunden- oder Partnersysteme verbreitet werden kann.  

• Aufgrund der Sicherheitskontrollen und Warnungen von Pitney Bowes wurde der Ransomeware-Angriff gestoppt, bevor irgendwelche Informationen verschlüsselt werden konnten, dazu gehören auch weitere Schutzmaßnahmen durch den Einsatz von Werkzeugen und Prozessen, wie zum Beispiel:

• Erweiterte Tools zum Schutz vor Bedrohungen am Endpunkt, die auffälliges Verhalten feststellen und die Ausführung von Verschlüsselungs-Malware verhindern.

• Verwaltungslösung für den Zugang zu privilegierten Konten, die eine Zwei-Faktor-Authentifizierung und Einweg-Passwörter erfordert.

• Die Maßnahmen für Sicherheitszwischenfälle und -ereignisse ermöglichten es uns, den Angriff schnell zu identifizieren und die Zeit zwischen Eindringen und Erkennung/Reaktion effektiv zu minimieren.

• Zu diesem Zeitpunkt sehen wir keine Anzeichen für einen weiteren unbefugten Zugriff auf unsere IT-Systeme.

• Pitney Bowes tauscht Informationen mit Strafverfolgungsbehörden aus, die sich mit Lösegeldforderungen auskennen.

• Pitney Bowes interne Fachkräfte arbeiten weiterhin mit unseren Sicherheitspartnern (IBM IRIS) zusammen, um die forensische Analyse des Angriffs abzuschließen.