Információk a 2023. áprilisi kiberbiztonsági incidensről

2023 áprilisában az Anton Paar csoport kibertámadás célpontja volt. Rendszereink és adataink védelme érdekében rendszereink és szolgáltatásaink nagy részét azonnal offline állapotba hoztuk világszerte. Legfontosabb prioritásként azon dolgozunk, hogy informatikai rendszereink ismét működőképesek legyenek. Teljes mértékben együttműködünk és támogatjuk a hatóságokat és a bűnüldözést a nyomozásukban. A kiberbiztonsági incidens egyes esetekben személyes adatok jogosulatlan nyilvánosságra hozatalához vezetett. Az érintetteket az Anton Paar csoport azonnal értesítette. Kérdéseire az alábbi GYIK részben találhat választ. Nagyon sürgős, nem halasztható kérdés esetén kérjük, küldjön egy e-mailt a következő címre:
gdpr[at]anton-paar.com.

2023 áprilisában kiberbiztonsági incidens történt az Anton Paar csoportnál. Olvassa el az alábbi GYIK részt, amely segít felmérni, érintette-e Önt vagy cégét ez a támadás, és ha igen, hogyan. Ez a GYIK rész az incidens alapos elemzésén alapul, külső kiberbiztonsági szakértők segítségével, és a jelenlegi legjobb tudást képviseli.

Hogyan hajtották végre a támadást?
A támadás egy zsarolóvírus-támadás volt, amelyet 2023. április 6-án érkezett adathalász e-mailekkel indítottak. Az Anton Paar csoport munkatársai válaszláncos e-mailt kaptak egy PDF-melléklettel. A melléklet egy ZIP-fájlra mutató linket tartalmazott. A linkre kattintva egy WSF fájl telepítése történt. 2023. április 19-ig a fájlok egy kis, véletlenszerűen kiválasztott (kevesebb, mint 1,3%) részét eltávolították a fájlrendszerünkből, és a belső hálózatunkon biztonsági rések után kutattak. Az egyéb rendszerekből, például az ERP- vagy CRM-rendszerekből származó adatok nem voltak hozzáférhetők illetéktelen harmadik felek számára, és az ezekből az egyéb rendszerekből származó adatok sem jutottak el harmadik félhez.  Végül 2023. április 19-én a támadók a belső számítógépek és szerverek mintegy 10%-át titkosították.

Miért van sok Anton Paar rendszer / szolgáltatás offline állapotban?
Amint észleltük az incidenst, elővigyázatosságból lekapcsoltuk a rendszereinket. Számos üzleti szempontból kritikus rendszert helyreállítottunk már, és mindenekelőtt azon dolgozunk, hogy a többit ismét működőképessé tegyük.

Április 6. után e-mailt váltottam az Anton Paar-ral. Kell-e aggódnom?
Nem. Elővigyázatosságból mi magunk állítottuk le email szolgáltatásunkat, és azon dolgozunk, hogy ismét teljes mértékben elérhetővé tegyük azt.

Április 6. után töltöttem le adatokat az Anton Paar webhelyről. Kell-e aggódnom?
Nem. Webhelyünket nem célozták meg. Ezeket a szolgáltatásokat elővigyázatosságból mi magunk állítottuk le, és azon dolgozunk, hogy ismét teljes mértékben elérhetőek legyenek.

Az én személyes adataimat vagy a cégem adatait érinti-e?
Általában az üzleti partnerek adatait különálló, titkosított rendszerekben tároljuk, amelyek nem voltak a támadás célpontjai. Néhány esetben azonban az ilyen adatok másolatai a mi fájlrendszerünkben is tárolódtak, amelyek egy kis részét illetéktelen harmadik felek kinyerték. Ha azt tapasztaljuk, hogy az üzleti partnerek személyes adatait érinti, akkor aktívan és közvetlenül értesítjük az érintetteket.

Ki a felelős a személyes adatok feldolgozásáért?
Az Ön országában az Ön szerződéses partnere felelős a személyes adatok feldolgozásáért. Kérdéseiket a következő címre küldjék: gdpr@anton-paar.com. Az Ön kapcsolattartója Birgit Gruber.

Kaptam egy számlát Anton Paartól. Mit kellene tennem?
Általában véve az ilyen incidensek növelik a további bűncselekmények kockázatát, amikor a támadók megpróbálják kihasználni a korlátozott kommunikációs képességeket.  Kérjük, ellenőrizze még egyszer a számlán szereplő fizetési információkat. Ha kétségei vannak, ellenőrizze nyilvántartásában, vagy lépjen kapcsolatba közvetlenül az Anton Paar helyi képviselőjével.

Az Anton Paar műszereit és termékeit érinti? Kell-e aggódnunk?
Nem. Műszereink ugyanolyan biztonságosak, mint az incidens előtt.

Nemrég meglátogatott egy Anton Paar szervizmérnök. Van valami megfontolandó?
Nem. A szervizmérnökeink által használt eszközök és módszerek ugyanolyan biztonságosak, mint az eset előtt.

Szerviz látogatást vagy telepítést terveztünk a közeljövőben. Van valami megfontolandó?
Nem. A szervizmérnökeink által használt eszközök és módszerek ugyanolyan biztonságosak, mint az eset előtt. Elnézést kérünk azonban az esetleges kellemetlenségekért, ha a szervizlátogatást vagy a telepítést át kell ütemezni, vagy az elkövetkező napokban és hetekben átütemezésre kerül. A minőség és a biztonság a legmagasabb prioritásunk, és keményen dolgozunk azon, hogy a támadásnak az ügyfeleinkre gyakorolt hatása a lehető legkisebb legyen.

Milyen technikai-szervezési intézkedéseket tett az Anton Paar a kiberbiztonsági incidens után?
•    A bejövő és kimenő e-mailekre vonatkozó biztonsági beállítások szigorítása
•    Információk és frissített iránymutatások az alkalmazottak számára a gyanús e-mailek kezeléséről
•    Folyamatos tájékoztatás az alkalmazottak számára az adathalász-támadásokról
•    Kötelezettség az informatikai osztály tájékoztatására, ha gyanús e-mailek kerülnek a munkavállalók postaládájába
•    Külső biztonsági szakértők megbízása az Anton Paar adataihoz kapcsolódó clear/dark web ellenőrzésére
•    A távoli hozzáférési eszközökre vonatkozó további korlátozások
•    További korlátozások a makrókra/szkriptekre
•    További korlátozások az USB-portok használatára vonatkozóan

További intézkedések előkészítés alatt állnak és alkalmazásra kerülnek.