Cyberangriff auf die Systeme von Comer Industries

Reggiolo, 14. März 2025

Sehr geehrte Mitarbeiter, Kunden und Lieferanten,
Comer Industries möchte Sie darüber informieren, dass unsere IT-Systeme am 2. März 2025 einem Malware-Angriff ausgesetzt waren. Dank der schnellen Aktivierung von Sicherheitsprotokollen und dem Eingreifen unseres IT-Teams und Cybersicherheitsexperten wurde der Vorfall mit maximaler Effektivität bewältigt, wodurch Schäden begrenzt und weitere Kompromittierungen verhindert wurden.
Nach dem Angriff erhielten wir eine Lösegeldforderung, der nicht nachgekommen wurde, da wir fest davon überzeugt sind, dass das Nachgeben gegenüber solchen Forderungen gegen unsere Unternehmenswerte und die besten Praktiken der Cybersicherheit verstößt.
Obwohl die Untersuchungen zu diesem hochgradig ausgeklügelten Angriff noch andauern, können wir bestätigen, dass die illegal erlangten Informationen einige Daten unserer Mitarbeiter und ehemaligen Mitarbeiter, Lieferanten, Berater und einige Kunden betreffen.
Bezüglich der Kundendaten können wir bestätigen, dass keine Informationen zu EDI-Verbindungen (Electronic Data Interchange) gestohlen wurden.
Wir möchten betonen, dass alle Informationen, die sich im Besitz der Cyberkriminellen befinden, illegal erworben wurden und dass jede Nutzung, Verbreitung oder Aneignung solcher Daten durch Dritte eine Straftat darstellt, die von den zuständigen Behörden verfolgt wird. Comer Industries hat alle relevanten Behörden, einschließlich der Datenschutzbehörde und der am Datenverstoß beteiligten Stakeholder, umgehend informiert und arbeitet aktiv an den laufenden Untersuchungen mit.
 
Sicherheitsverstärkungsmaßnahmen
 
Als Reaktion auf dieses Ereignis hat Comer Industries außergewöhnliche Maßnahmen ergriffen, um die Sicherheit seiner IT-Infrastruktur weiter zu erhöhen. Zu den wichtigsten Maßnahmen gehören:
 
Installation fortschrittlicher Bedrohungserkennungs- und Reaktionssysteme (XDR) für proaktiven Schutz gegen zukünftige Angriffe. Durchführung einer Hardening-Operation der Systeme zur Stärkung der Widerstandsfähigkeit unserer IT-Plattformen. Umfassende Überprüfung und Aktualisierung unserer Sicherheitsrichtlinien, um sie an die höchsten Branchenstandards anzupassen. Durchführung eines massiven Passwort-Resets der Infrastruktur, um einen sicheren und kontrollierten Zugang zu unseren Systemen zu gewährleisten. 
 
Dank dieser Maßnahmen können wir ausschließen, dass der Angreifer über die zuvor im Angriff auf Comer Industries ausgenutzten Schwachstellen auf andere IT-Infrastrukturen zugreifen kann.
 
Wiederherstellung der Aktivitäten
 
Wir möchten Sie beruhigen, dass die Wiederherstellung unserer IT-Systeme erfolgreich abgeschlossen wurde und dass es keine signifikanten Auswirkungen auf das Geschäft aufgrund der vorübergehenden Dienstunterbrechung gegeben hat.
Wir bedauern den Vorfall zutiefst und jegliche Unannehmlichkeiten oder Sorgen, die er unseren Stakeholdern verursacht haben könnte. Wir werden weiterhin in die besten Technologien und Sicherheitsstrategien investieren, um den Schutz von Informationen und die betriebliche Kontinuität unseres Unternehmens zu gewährleisten.
Für weitere Informationen oder Klarstellungen steht Ihnen unser Team gerne zur Verfügung über die folgenden Kanäle:
– Internes Datenschutzbüro: privacy@comerindustries.com
– Datenschutzbeauftragter / Data Protection Officer: infodpo@kncm.it
 
Mit freundlichen Grüßen,

Comer Industries S.p.A.