Ein grundsätzlich deaktivierter Administrator-Account auf einem Server des HEPHY wurde am 14.02.2024 von einer bislang unbekannten Person aktiviert. Dadurch war ein potentieller Zugriff auf (personenbezogene) Daten durch die unbekannte Person möglich. Auch wurde eine Rekonfiguration der Firewall des HEPHY festgestellt. Beide Sicherheitslücken wurden nach ihrem Bekanntwerden am 01.03.2024 unverzüglich wieder geschlossen. Es wurden bisher keine Hinweise auf eine tatsächliche Exfiltration, Änderung oder Vernichtung von Daten gefunden. Auch wurden keine Hinweise auf sonstige Gefahren (Viren, trojanische Pferde, Ransomware etc.) gefunden. Es ist eine forensische Untersuchung der Vorfälle im Gange, um sicherzustellen, dass es zu keinen weiteren Risiken für Sie kommt.
18.03.2024