Am Montag, dem 31.10.2011, ist einer unserer VM-Server ausgefallen. Dadurch waren einige Kunden-VMs sowie der Mail-Server mail.gocept.net nicht verfügbar. Der Gesamtausfall war begrenzt, da wir die betroffenen VMs relativ schnell auf andere Server verschoben wurden. Mit Datenverlust ist nicht zu rechnen. Wir bitten, den Ausfall zu entschuldigen.
Der betroffene VM-Server antwortete ab 15:30 Uhr MEZ nicht mehr auf Netzwerkanfragen. Unsere Rufbereitschaft wurde umgehend informiert. Nachdem der Server kurzfristig nicht wieder in Betrieb genommen werden konnte, wurden ab 16:15 Uhr MEZ VMs auf andere Server verschoben. Gegen 16:45 MEZ waren die Dienste wieder verfügbar.
Einbruch auf internem System am 18.10.2011
Am Dienstag (18.10.2011) um 22:45 Uhr CEST ist es einem Angreifer gelungen, Zugriff auf ein internes System zu erlangen. Dieses System stellt unter anderem das externe Service-Monitoring, Redmine (Projekt-Management) und eine internes Mailinglisten-System zur Verfügung. Das betroffene System wird nicht automatisch gemanagt.
Von Kunden betriebene VMs waren nicht betroffen.
Das betroffene System wurde am Mittwoch (19.10.2011) zwischen 13:20 und 21:00 Uhr CEST teilweise vom Netz genommen, um eine Analyse durchführen und die Sicherheit wieder gewährleisten zu können. Die genannten Dienste waren zu dieser Zeit nur eingeschränkt erreichbar. Benutzerdaten sind höchstwahrscheinlich nicht manipuliert worden. Wir haben uns dazu entscheiden, das System wieder online gehen zu lassen, um die Dienste so schnell wie möglich wieder herzustellen.
Die Dienste werden in Kürze auf neu installierte Systeme umgezogen. Das betroffene System wird anschließen gelöscht. Wir werden die Situation bewerten und unsere Sicherheitsrichtlinien entsprechend anpassen, um ähnliche Vorfälle in Zukunft auszuschließen.
Von Kunden betriebene VMs waren nicht betroffen.
Das betroffene System wurde am Mittwoch (19.10.2011) zwischen 13:20 und 21:00 Uhr CEST teilweise vom Netz genommen, um eine Analyse durchführen und die Sicherheit wieder gewährleisten zu können. Die genannten Dienste waren zu dieser Zeit nur eingeschränkt erreichbar. Benutzerdaten sind höchstwahrscheinlich nicht manipuliert worden. Wir haben uns dazu entscheiden, das System wieder online gehen zu lassen, um die Dienste so schnell wie möglich wieder herzustellen.
Die Dienste werden in Kürze auf neu installierte Systeme umgezogen. Das betroffene System wird anschließen gelöscht. Wir werden die Situation bewerten und unsere Sicherheitsrichtlinien entsprechend anpassen, um ähnliche Vorfälle in Zukunft auszuschließen.
Abonnieren
Posts (Atom)