Adesso informierte seine Kunden nicht über einen Hack-Angriff
Grosse Kunden wie das Bundeskriminalamt oder die Bundesbank wurden vom IT-Dienstleister Adesso nicht über einen Hack informiert.
Das Wichtigste in Kürze
- Der IT-Dienstleister Adesso hat seinen Kunden einen Hackangriff verschwiegen.
- Diese hätten in einem Zeitungsbericht davon erfahren.
- Der IT-Dienstleister wurde schon im Frühsommer 2022 gehackt.
Unternehmungs- und Behördenkunden haben in einem Zeitungsbericht über einen Hack-Angriff auf den IT-Dienstleister Adesso erfahren. Dies, obwohl sie schon selbst seit mehr als einem halben Jahr in Gefahr waren. Adesso hat Kunden wie beispielsweise die Bundesbank, das Unternehmen Eon und BMW, aber auch das Bundeskriminalamt. Das Bundesamt für Sicherheit in der Informationstechnik, musste auch selber aktiv werden, da sie nicht zur Hilfe gerufen wurde.
Der IT-Dienstleister wurde schon im Frühsommer 2022 angegriffen. Bemerkt wurde der Angriff erst am 11. Januar 2023. Die Angreifer profitierten von einer Sicherheitslücke in der Software Confluence der Softwareherstellers Atlassian, wie die «Süddeutschen Zeitung» berichtet.
Zwar wurde ein Microsoft-Entwicklerteam informiert, doch Behörden sowie Kunden nicht. Dabei bestehen in deren Netzwerke auch oftmals VPN-Verbindungen.
