Idag fick jag ett mail från Autodoc...
Cyberattacker mot företag och myndigheter ökar just nu. Även med genomförandet av professionella säkerhetsåtgärder lyckas angripare tyvärr om och om igen få tillgång till data och know-how från de berörda organisationerna. Vi kontaktar dig idag eftersom Autodoc tyvärr också har drabbats av en cyberattack.
1. VAD HÄNDE?
Vårt cybersäkerhetsteam registrerade en attack där brottslingarna lyckades få tillgång till ett internt använt kommunikationsverktyg. Genom denna kanal kunde angriparna se personuppgifter i den centrala kundhanteringsprogramvaran och eventuellt kopiera den.
Cybersäkerhetsteamet kunde snabbt upptäcka och stoppa attacken och förhindra ytterligare dataläckage, men tyvärr, baserat på vad vi för närvarande vet, kan det inte uteslutas att dina data visades och kopierades av angriparna.
De uppgifter som berörs är utdrag ur de kunduppgifter som lagras i kundhanteringssystemet, särskilt titel, efternamn, förnamn, gata, husnummer, postnummer, ort, land, e-postadress, telefonnummer (mobil och/eller fast telefon) och det internt tilldelade kundnumret.
Inga andra data påverkas, i synnerhet inga åtkomstdata, lösenord, kreditkortsdata, bankdata, kreditsaldon eller orderinformation.
Alla nödvändiga åtgärder vidtogs omedelbart av våra experter och den kriminaltekniska undersökningen av cyberattacken pågår. Vårt dataskyddsteam arbetar i samordning med cybersäkerhetsteamet om den juridiska behandlingen och har initierat nödvändiga juridiska åtgärder; den behöriga tillsynsmyndigheten för dataskydd redan har informerats om attacken.
2. MÖJLIGA KONSEKVENSER FÖR DIG
Angriparna eller tredje parter till vilka informationen kan ha vidarebefordrats av angriparna kan inte komma åt ditt kundkonto med uppgifterna i fråga, och inga beställningar kan göras eller data ändras. Det är inte heller möjligt att återställa lösenordet för kundkontot, eftersom detta görs via ditt personliga e-postkonto och dess åtkomstdata endast är kända för dig.
Det är dock tänkbart att uppgifterna kan användas för att försöka ta reda på ytterligare information från dig, till exempel genom att skicka bluff-textmeddelanden, samtal eller e-postmeddelanden, använda de verkliga uppgifterna för att bedrägligt få konfidentiell information som lösenord eller TAN (känd som phishing). Det är också möjligt att brottslingar också utger sig för att vara du för att få en fördel för sig själva eller andra eller för att skada dig (dvs. identitetsstöld).
3. VÅRA ÅTGÄRDER
Vårt cybersäkerhetsteam återställer all åtkomstdata för kundhanteringssystemet. Berörda datorer analyserades och återställdes kriminaltekniskt. Om den interna kommunikationstjänsten påverkades återställdes även åtkomstdata. Ur teknisk synvinkel stärktes tillgången till kundhanteringssystemet avsevärt genom införandet av nya transportkrypteringsåtgärder och anslutningsfilterkonfigurationen skulle vara strängare.
Ur organisatorisk synvinkel, som en försiktighetsåtgärd, används vissa verifieringsförfaranden inte längre inom kundvårdsområdet och alla anställda med kundkontakt har informerats och sensibiliserats i enlighet därmed.
Vi håller ett vakande öga på de interna utredningarna och annan utveckling i samband med händelsen och kommer omedelbart att initiera ytterligare åtgärder om nya fynd gör detta nödvändigt.
4. ÅTGÄRDER VI REKOMMENDERAR ATT DU VIDTAR
I framtiden bör du vara särskilt vaksam om någon ber dig att överföra eller avslöja data via telefon, SMS eller e-post. Kontrollera därför all kommunikation du får, även i tidskritiska situationer, och öppna inga bilagor eller länkar om du inte är helt säker på att det är en autentisk transaktion. Om du är osäker bör du alltid välja att inte utföra den begärda åtgärden. Avslöja inte konfidentiell information till främlingar. Kom ihåg att tjänsteleverantörer, handlare och banker som regel inte begär konfidentiella uppgifter. Det är inte heller normalt att IT- eller programvaruföretag kontaktar dig på eget initiativ via telefon för att ta hand om påstådda nödsituationer och kräva brådskande åtgärder från dig. Agera aldrig i sådana fall utan att först söka försä
kran från en källa som utan tvekan är äkta och ansedd.
Om en okänd part försöker sätta dig under tidspress och hotar dig med brådska, försöker utnyttja relationer av överlägsenhet/underordning eller ger orealistiska löften – gör inte vad de ber om. Prata också med vänner och släktingar så att de inte luras av någon som antar din identitet.
5. KONTAKT
Om du har några frågor, vänligen kontakta oss på:
Autodoc AG
Josef-Orlopp-Straße 55
10365 Berlin, Tyskland
Fax: 030 208 478 250
E-post:
privacy-policy@autodoc.de