Aktuelle Informationen zum Cyber-Angriff auf adesso
Update – Stand 26.4.2023, 11:00 Uhr
Entdeckung Cyber-Angriff
adesso entdeckte am 11. Januar 2023 einen externen Cyber-Angriff auf die IT der adesso SE.
(Wir berichteten am 2.2.2023 erstmals an dieser Stelle von diesem Vorfall.)
Forensische Analysen
Umgehend nach Entdeckung dieses Angriffs startete adesso umfassende forensische Analysen; zunächst durch das adesso-interne Sicherheitsteam, ab dem 16.1.2023 wurden zusätzlich erfahrene, externe Cyber-Security-Experten mit an Bord geholt.
Entdeckung im Januar 2023
Die Sicherheitsspezialisten konnten unter anderem aufdecken, dass sich der/die – bis heute unbekannte/n – Angreifer bereits Ende Mai 2022 unbefugt und unbemerkt Zugang zum adesso-Netzwerk verschafft hatte/n.
Zusammengefasst liefern die forensischen Untersuchungen bei adesso folgende Erkenntnisse:
- Der initiale Zugriff des (der) Angreifer(s) gelang durch die Ausnutzung einer Sicherheitslücke im System Confluence im Rahmen eines Zero-Day-Exploits. Hierbei handelt es sich um die Sicherheitslücke mit der Nummer CVE-2022-26134. Die Sicherheitslücke wurde vor deren Bekanntwerden ausgenutzt und hätte nicht verhindert werden können.
- Der (die) Angreifer haben manipulierte Plug-ins in Atlassian-Systeme von adesso installiert. Die betroffenen Systeme wurden offline genommen und alle weiteren aus dem Internet erreichbaren Atlassian-Systeme wurden ebenfalls vom Netz genommen und forensisch untersucht.
- Im Zuge der weiteren forensischen Analysen wurde festgestellt, dass der (die) Angreifer über die betroffenen Atlassian-Systeme hinaus privilegierten Zugriff auf weitere Systeme im internen Netzwerk von adesso erlangen konnten.
Klarstellung zeitliche Abfolge
Wichtig ist uns, folgenden Sachverhalt klarzustellen, da aktuell in puncto Zeitabfolge irritierende Darstellungen in der Öffentlichkeit kursieren:
Der genaue Zeitpunkt des Beginns der Cyber-Attacke konnte erst retrospektiv ab dem 11. Januar 2023 durch die forensischen Untersuchungen aufgedeckt werden – also rückwirkend auf Basis der analysierten Spuren.
Das heißt: adesso weiß von dem Cyber-Angriff erst seit dem 11.1.2023. Die weiteren Erkenntnisse konnten erst im Zuge der Forensik, die im Januar 2023 startete, gewonnen werden.
Voraussetzung für Kommunikation: Belastbare Datenlage
adesso war in dieser Phase der Erforschung des Cyber-Angriffs darauf bedacht, konzentriert entlang des beweisbaren Wissenstandes der Forensik zu kommunizieren. Dieser Weg der Beweisaufnahme kristallisierte sich mit belastbaren Informationsbausteinen erst sukzessive im Zeitverlauf heraus und beanspruchte eine gewisse Zeitspanne. Eine evidenzbasierte Kommunikation in den Markt konnte daher erst ab Februar 2023 erfolgen. Seit diesem Zeitpunkt steht adesso in engem, bilateralem Kontakt mit seinen Kunden und Partnern.
Cyber-Security-Maßnahmen
Zusammengefasst wurden folgende Maßnahmen durchgeführt:
- adesso hat seine Mitarbeitenden und Kunden inzwischen über die gewonnenen forensischen Erkenntnisse informiert.
- adesso hat Mitigationsmaßnahmen ergriffen, um die Auswirkungen des Angriffs weiter einzudämmen.
- Die aktuellen Erkenntnisse werden seit dem 20.1.2023 kontinuierlich mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) geteilt.
- adesso hat vorsorglich am 23.1.2023 die Landesbeauftragte für Datenschutz und Informationsfreiheit des Landes Nordrhein-Westfalen (LDI NRW) informiert.
- adesso arbeitet gemeinsam mit externen Sicherheitsexperten mit Nachdruck daran, die Sicherheit der IT-Infrastruktur als Reaktion auf den Angriff weiter zu erhöhen.
- Die forensischen Untersuchungen zum Ursprung und Hergang des Cyber-Angriffs sind mit der Identifikation des Einfallstors weitgehend abgeschlossen.
Informationskanal adesso.de für News zur Cyber-Lage
Über die neuesten Erkenntnisse zum Cyber-Angriff auf adesso informieren wir kontinuierlich unsere Kunden im Direktkontakt sowie die Öffentlichkeit auf diesem Newskanal unserer Website.