Erpressung 1blu AG

Ich bin seit Januar mit ein paar Webprojekten Kunde bei der 1blu AG.

Heute früh um 6:37 Uhr erreichte mich folgende E-Mail in der mir mitgeteilt wurde das die 1blu AG Ziel einer Erpressung wurde.

Ich hätte fast diese E-Mail in den Trash geschickt.
Für alle 1blu Kunden die eventuell betroffen sind und eventuell auch die Nachricht im Spam hatten hier nochmal der genaue Wortlaut.

wir bedauern sehr, Sie heute darüber zu informieren, dass die 1blu AG zum aktuellen Zeitpunkt Ziel einer Erpressung ist. Gegenstand der Erpressung ist die Veröffentlichung vertraulicher, unternehmensinterner Daten durch einen illegalen Zugriff auf das interne 1blu-System. Alternativ wurden wir zur Zahlung einer hohen Geldsumme aufgefordert.
Unmittelbar nach Eingang der Forderungen haben wir das Landeskriminalamt Berlin über die Erpressung informiert. Eine auf Internetkriminalität spezialisierte Einheit hat die Ermittlungen aufgenommen und steht dabei mit uns in engem Kontakt.
Nach einer internen Analyse bestätigen wir, dass ein illegaler Zugriff auf unser internes System stattgefunden hat und wir als Folge auch Kundendaten als kompromittiert betrachten müssen. Dabei handelt es sich um die Zugangsdaten für den Kundenlogin, für E-Mail-Konten, FTP, MySQL, 1blu-Drive sowie die persönlichen Kundendaten. Zwar werden die Daten zum Großteil verschlüsselt gespeichert, die Verschlüsselung konnte jedoch offensichtlich vom Hacker entschlüsselt werden.

 
Aus diesem Grund bitten wir Sie dringend, umgehend alle Zugangsdaten für E-Mail-Konten, FTP-Zugänge und MySQL-Datenbanken zu aktualisieren.  
Den Zugang zum Kundenlogin (https://login.1blu.de) haben wir aus Sicherheitsgründen bereits vorbeugend gesperrt. Sie können diesen selbstständig wieder aktivieren, indem Sie sich ein neues Passwort vergeben.  


Um die vorsorgliche Sperrung aufzuheben, gehen Sie bitte wie folgt vor:  

 

  1. Klicken Sie auf folgenden, individuell generierten Zugangslink, um sich ein neues Passwort für den 1blu-Kunden-Login zu setzten:

 

https://login.1blu.de/changepw.php?u=2696430&t=081f5b26ef4e21590ae86a16a97ba9b9
Kundennummer: 1234567


  1. Setzen Sie sich im 1blu-Kundenlogin neue Passwörter für die Dienste E-Mail, FTP, MySQL und 1blu-Drive. Bitte verwenden Sie hierbei nicht dasselbe Passwort für alle Zugänge. 

  2. Tragen Sie die neuen Passwörter ggf. auch bei externen Anwendungen wie E-Mail-Programmen und FTP-Clients ein.

 

Selbstverständlich arbeiten wir auch weiter intensiv mit dem Landeskriminalamt zusammen. Auf ausdrückliche Bitte der Ermittler können wir Ihnen zum gegenwärtigen Zeitpunkt noch keine detaillierten Angaben zum Angriff machen. Hierfür bitten wir Sie, auch vor dem Hintergrund der laufenden Ermittlungen, ausdrücklich um Ihr Verständnis.
Wir wissen jedoch, dass der Zugriff auf das interne 1blu-System über eine fehlerhafte Serverkonfiguration erfolgte, die dem Angreifer ein sukzessives Ausspähen der mehrstufigen Systemarchitektur ermöglichte. Erleichtert wurde ihm der Zugriff dadurch, dass die internen Vorgaben zur Sicherheit von Keys und Passwörtern von einzelnen Mitarbeitern leider nicht, wie verpflichtend vorgesehen, eingehalten wurden. Um ein solches Fehlverhalten in Zukunft zu vermeiden, haben wir aus dieser Erkenntnis unmittelbar Konsequenzen für die interne personelle und technische Organisationsstruktur gezogen. Auch werden bereits alle erforderlichen Maßnahmen zur Absicherung der Systeme umgesetzt.
Der aktuelle Vorfall macht uns sehr betroffen und wir bedauern die Beeinträchtigungen, die Ihnen als unseren Kunden hieraus entstehen, außerordentlich. Wir sind uns unserer Verantwortung Ihnen gegenüber bewusst und möchten Ihnen versichern, dass wir alle erforderlichen Schritte tun, um dieser gerecht zu werden.
Selbstverständlich möchten wir Sie weiterhin über alle Maßnahmen informieren und Ihnen so gut es geht für Fragen zur Verfügung stehen.  Bitte beachten Sie daher auch unsere Hinweise unter

 

www.1blu.de/sicherheit

 

Auf dieser Seite finden Sie Antworten auf die wichtigsten Fragen sowie aktuelle Informationen.

Vielen Dank für Ihre Aufmerksamkeit und Ihre Unterstützung!

Mit freundlichen Grüßen

 

1blu AG
Stromstraße 1-5
10555 Berlin

 

Tel. 030 | 20 18 10 00
Fax: 030 | 20 18 10 01

 

Vorstand:
Johann Dasch

Aufsichtsrat:
Hans Rudolf Kunz (Vorsitz)

 

Amtsgericht Berlin-Charlottenburg
HRB 100262 B

 

E-Mail: info(at)1blu.de
Internet: www.1blu.de

Ich werde mich morgen mal ransetzen und alles sichern.
Ich hoffe mal das keine Bankkontodaten geklaut wurden.

Da bin ich mal gespannt wie dieser Krimi weiter geht.

Grüße
Lothar

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert