IT Update

Liebe Kolleg:innen,

ehe es ins Wochenende geht, hier ein kurzes Update zur Lage:

• Wir arbeiten wie gestern beschrieben an der Reinigung der PDF Anhänge und an der Buchhaltungssoftware SAGE.
• Sobald wir in obigen Punkten auf einem guten Stand sind, werden wir uns um den Fileserver public-srv-daten kümmern.
• Inzwischen haben wir festgestellt, dass auch Daten der polnischen UT-Niederlassung  verschlüsselt wurden. Wir arbeiten nach dem schon bewährten Ablaufplan an der Freischaltung der Daten.

Unser zentrales IT-Einsatzteam hat die Lage unter Kontrolle und arbeitet auf Hochdruck an der Wiederherstellung unserer Systeme. Um Eure Anfragen zum Thema IT strukturiert und effizient zu bearbeiten, bitten wir Euch, sie NICHT telefonisch zu stellen, sondern per Email an support@gruber-logistics.com zu schicken.

Bei anderen Fragen wendet Euch bitte weiterhin an Euren Niederlassungsleiter, der dann direkt mit dem Krisenstab in Kontakt treten kann.

Liebe Kolleg:innen,

wir sind gerade einem vermehrten Aufkommen an Phishingversuchen auf unsere mobilen Telefonnummern ausgesetzt. Um euch und unser Unternehmen vor diesen Angriffen zu schützen, ist es wichtig, wachsam zu sein und diese Tipps zu befolgen:

• Überprüft die E-Mail Adresse oder Telefonnummer des Absenders.
• Achtet auf drängende oder drohende Formulierungen. Bei Phishing-Versuchen werden oft drängende oder drohende Formulierungen verwendet, um ein Gefühl der Panik zu erzeugen und euch zum schnellen Handeln zu veranlassen.
• Klickt nicht auf verdächtige Links und ladet keine Anhänge von unbekannten Quellen herunter.
• Meldet verdächtige E-Mails oder Nachrichten umgehend an support@gruber-logistics.com.

Vielen Dank für Eure Unterstützung.

Liebe Kolleg:innen,

das HeavyNet ist wieder einsatzbereit! Es kann sein, dass eine Sicherungsabfrage erfolgt. Diese könnt Ihr akzeptieren, die Umgebung HeavyNet ist sicher. Hier die wichtigsten Punkte:

• Es stehen alle wichtigen Funktionen zur Verfügung, aber die pdf Anhänge in den Aufträgen und anderen Stammdaten werden erst nach und nach zur Verfügung stehen. Wir gehen davon aus, dass die zur Verfügungstellung aller pdf mindestens noch 1-2 Wochen benötigen wird.
• Wir können Rechnungen aussenden, aber ohne Anhänge. Das sollen/müssen jetzt auch alle so machen, auch auf die Gefahr hin, dass sich die Kunden im nachhinein beschweren und nachfragen.
• Da wir auf einem Interimsserver arbeiten, arbeitet das HeavyNet langsamer als gewohnt.
• Ab jetzt arbeiten wir an der Buchhaltungssoftware SAGE: Wir gehen nicht davon aus, dass wir vor Freitag Abend die Buchhaltungssoftware zur Verfügung stellen können.
• Der Fileserver public-srv-daten muss hinten angestellt werden, mit diesem beschäftigen wir uns erst nach Reinigung aller Pdf aus Heavynet und Buchhaltung.

Bitte wendet euch bei technischen Rückfragen erst einmal an den IT-Verantwortlichen des Standortes, damit das zentrale Einsatzteam in Ruhe weiterarbeiten kann. Bei anderen Fragen wendet ihr Euch bitte an Euren Niederlassungsleiter, der dann direkt mit dem Krisenstab in Kontakt treten kann.

Liebe Kolleg:innen,

wir sind vorsichtig optimistisch: das HeavyNet konnte in einer ersten Testversion wieder hergestellt werden und wird zur Zeit auf seine Funktionalität geprüft. Wir lassen Euch umgehend wissen, sobald/falls wir wieder einen normalen gesicherten Geschäftsbetrieb aufnehmen können.

Liebe Kolleg:innen,

Universal Transport ist Opfer einer kriminellen Cyber-Attacke geworden, die aktuell massive technische Störungen auslöst. Leider wurden hierbei auch Daten verschlüsselt und eine Reihe von Mitarbeiter:innen sind zur Zeit nur bedingt arbeitsfähig.

Wir haben bereits einen Krisenstab eingerichtet, der durch externe Experten aus dem Bereich IT-Forensik und IT-Sicherheit unterstützt wird; zudem wurden die zuständigen Datenschutzbehörden sowie die Polizei informiert.

Bisher konnte kein relevanter Datenabfluss festgestellt werden – das Thema Datensicherheit hat für uns höchste Priorität.

Leider können wir aus ermittlungstechnischen Gründen keine weiteren Details mit Euch teilen, aber wir tun alles, um so schnell wie möglich wieder einen normalen gesicherten Geschäftsbetrieb aufnehmen zu können: Konkret sind Kollegen aus der IT Abteilung Auer bereits mit 40 Laptops im Gepäck nach Deutschland gefahren, um möglichst vielen Mitarbeiter:innen das Arbeiten zu ermöglichen.

Wie könnt Ihr das Unternehmen jetzt unterstützen und Euch selbst schützen?

• Äußert euch auf keinen Fall unabgestimmt gegenüber Kunden, Geschäftspartnern oder externen Dritten. Übermittelt bitte alle Fragen an Holger Dechant. Wir beantworten diese dann einheitlich und verbindlich. Jedes andere Vorgehen birgt haftungsrechtliche Risiken, die wir vermeiden wollen.

• Gebt vor allem keine Versprechen, Informationen, Antworten oder Anweisungen
  • bis wann die Probleme gelöst sind
  • zu rechtlichen Anfragen aller Art
  • zur Cyber-Attacke selbst und deren Gegenmaßnahmen (Gegenstand polizeilicher Ermittlungen).

• Bisher ist uns kein Datenabfluss bekannt. Dennoch ist es klug, alle Passwörter privater Natur, die auf Euren Geräten gespeichert waren, über Drittgeräte zu ändern, sofern möglich.
• Jetzt mehr denn je ist es wichtig, dass wir uns vor Phishingversuchen schützen: Um euch und unser Unternehmen vor diesen Angriffen zu schützen, ist es wichtig, wachsam zu sein und diese Tipps zu befolgen:

• Überprüft die E-Mail Adresse oder Telefonnummer des Absenders.
• Achtet auf drängende oder drohende Formulierungen. Bei Phishing-Versuchen werden oft drängende oder drohende Formulierungen verwendet, um ein Gefühl der Panik zu erzeugen und euch zum schnellen Handeln zu veranlassen.
• Klickt nicht auf verdächtige Links und ladet keine Anhänge von unbekannten Quellen herunter.
• Meldet verdächtige E-Mails oder Nachrichten umgehend an support@gruber-logistics.com.

Vielen Dank für Eure Unterstützung.

Hier die Antworten auf die wichtigsten Fragen im Überblick:

Können wir derzeit Aufträge annehmen/abarbeiten?

Ein Teil unserer Kollegen von Universal Transport kann derzeit keine Aufträge annehmen. Wir arbeiten daran, den Geschäftsbetrieb so schnell wie möglich wieder herzustellen.

Wann stehen die IT-Systeme wieder zur Verfügung?

Aktuell arbeitet ein Team von IT-Experten unter Hochdruck daran, unsere IT wieder zum Laufen zu bringen. Aufgrund der Komplexität des Cyber-Angriffs können wir derzeit allerdings noch nicht sagen, wann das sein wird. Unser Ziel ist es, den Schaden am Ende möglichst gering zu halten.

Was machen wir währenddessen?

Wir versuchen weiterhin Möglichkeiten (Mail, Telefonie, etc.) einzurichten, damit grundlegende Tätigkeiten durchgeführt werden können. Die Niederlassungen von Züst und Bachmeier sowie Gruber Logistics arbeiten nach wie vor ungestört und können die Kollegen unterstützen.

Wer ist alles betroffen, alle Kunden oder nur vereinzelte?

Betroffen ist das HeavyNet. Was geht, muss jeweils individuell geklärt werden.

Sind unsere Daten und die unserer Kunden sicher?

Nach aktuellem Kenntnisstand sind die Daten sicher. Wir arbeiten eng mit den zuständigen Behörden zusammen.

Was ist mit dem Backup?

Datenbackups sind vorhanden. Wir prüfen aktuell, inwiefern die Backups genutzt werden können.

Wer ist mein Ansprechpartner in der Geschäftsleitung?

Verantwortlicher Ansprechpartner in der Geschäftsleitung ist Markus Frost.