Sicherheit ist von größter Wichtigkeit für Big Dutchman. Daher legen wir viel Wert auf transparente Kommunikation und werden hier regelmäßig Updates zum Stand unserer Untersuchungen eines Vorfalls veröffentlichen.

Im Rahmen der voranschreitenden Untersuchungen bestätigen wir, dass der Angriff auf die interne Corporate IT-Umgebung von TeamViewer beschränkt war. Insbesondere bekräftigen wir unsere Einschätzung, dass weder die separate Produktumgebung, noch unsere Konnektivitätsplattform, noch Kundendaten betroffen sind. Nach aktuellen Erkenntnissen gehen wir davon aus, dass der Angreifer einen kompromittierten Mitarbeiterzugang genutzt hat, um Informationen aus dem Mitarbeiterverzeichnis zu kopieren. Es handelt sich hierbei um Namen, geschäftliche Kontaktdaten und verschlüsselte Passwörter für die interne Corporate IT Umgebung. Wir haben unsere Mitarbeitenden und die relevanten Behörden informiert.

Gemeinsam mit führenden Experten unseres Incident Response Partners Microsoft haben wir Maßnahmen ergriffen, die das Risiko, welches mit dem Abfluss verschlüsselter Passwörter verbunden ist, minimieren. Wir haben die Authentifizierungsprozesse für unsere Mitarbeitenden maximal verstärkt und zusätzliche starke Schutzvorkehrungen implementiert. Darüber hinaus haben wir damit begonnen, unsere interne Corporate IT-Umgebung komplett neu aufzubauen.

Wir setzen unsere Ermittlungen fort und werden weitere Updates hier unten bereitstellen, sobald neue Informationen verfügbar sind.

In Zusammenarbeit mit weltweit führenden Experten für Cyber-Sicherheit und den relevanten Behörden haben unsere Security-Teams ihre umfassende Untersuchung des Vorfalls fortgesetzt. Die heute gewonnenen Erkenntnisse haben uns in der Einschätzung bestärkt, dass der Angriff auf die interne Corporate IT-Umgebung von TeamViewer beschränkt war und nicht die Produktumgebung, unsere Konnektivitätsplattform oder Kundendaten betrifft. Wir bestätigen vor diesem Hintergrund unsere zuvor veröffentlichten Statements.

Wir räumen Cyber-Sicherheit einen sehr hohen Stellenwert ein und nehmen die Bedrohung daher sehr ernst. In den nächsten Tagen werden wir unsere intensive Untersuchung fortsetzen, um die gesammelten Beweise weiter anzureichern und alle Ermittlungsoptionen auszuschöpfen. Sobald neue Informationen verfügbar sind, werden wir hier weitere Updates bereitstellen.

Eine Taskforce bestehend aus den Sicherheitsteams von Big Dutchman und weltweit führenden Cybersicherheitsexperten hat rund um die Uhr mit allen verfügbaren Mitteln an der Untersuchung des Vorfalls gearbeitet. Wir stehen zudem in ständigem Austausch mit weiteren Threat Intelligence Anbietern und relevanten Behörden, um eine bestmögliche Aufklärung sicherzustellen.

Aktuelle Ergebnisse der Untersuchung deuten auf einen Angriff am Mittwoch, den 26. Juni, der mit Anmeldedaten eines Standard-Mitarbeiterkontos in unserer Corporate IT Umgebung erfolgte. Auf Basis kontinuierlichen Sicherheitsmonitorings haben unsere Teams ein verdächtiges Verhalten des Kontos festgestellt und sofort Gegenmaßnahmen ergriffen. Zusammen mit unserem externen Incident Response Dienstleister führen wir den Angriff derzeit auf die als APT29 / Midnight Blizzard bekannte Gruppe zurück. Nach aktuellem Stand der Untersuchungen blieb der Angriff auf die Corporate IT Umgebung von TeamViewer beschränkt. Es gibt keine Hinweise darauf, dass die Angreifer Zugang zu unserer Produktumgebung oder zu Kundendaten erlangt haben.

Am Mittwoch, 26. Juni 2024, hat unser Security-Team eine Auffälligkeit in unserer internen IT-Umgebung festgestellt. Wir haben unverzüglich unser Response-Team aktiviert und entsprechende Prozesse in die Wege geleitet. Gemeinsam mit weltweit anerkannten IT-Sicherheitsexperten haben wir unmittelbar mit Untersuchungen begonnen und notwendige Schutzmaßnahmen umgesetzt.

Big Dutchman's interne IT-Umgebung ist komplett unabhängig von der Produktumgebung. Es gibt keine Anzeichen dafür, dass unsere Produktumgebung oder Kundendaten betroffen sein könnten. Die Untersuchungen laufen weiter und es bleibt unser Hauptfokus, die Integrität unserer Systeme sicherzustellen.

Sicherheit ist von größter Wichtigkeit für Big Dutchman. Daher legen wir viel Wert auf transparente Kommunikation und werden regelmäßig Updates zum Stand unserer Untersuchungen veröffentlichen, wenn neue Informationen vorliegen.