Am Dienstag (18.10.2011) um 22:45 Uhr CEST ist es einem Angreifer gelungen, Zugriff auf ein internes System zu erlangen. Dieses System stellt unter anderem das externe Service-Monitoring, Redmine (Projekt-Management) und eine internes Mailinglisten-System zur Verfügung. Das betroffene System wird nicht automatisch gemanagt.
Von Kunden betriebene VMs waren nicht betroffen.
Das betroffene System wurde am Mittwoch (19.10.2011) zwischen 13:20 und 21:00 Uhr CEST teilweise vom Netz genommen, um eine Analyse durchführen und die Sicherheit wieder gewährleisten zu können. Die genannten Dienste waren zu dieser Zeit nur eingeschränkt erreichbar. Benutzerdaten sind höchstwahrscheinlich nicht manipuliert worden. Wir haben uns dazu entscheiden, das System wieder online gehen zu lassen, um die Dienste so schnell wie möglich wieder herzustellen.
Die Dienste werden in Kürze auf neu installierte Systeme umgezogen. Das betroffene System wird anschließen gelöscht. Wir werden die Situation bewerten und unsere Sicherheitsrichtlinien entsprechend anpassen, um ähnliche Vorfälle in Zukunft auszuschließen.
![gocept.net [de]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj5qLx2HML63rn84hieBP6HoZjrXTo-HfikNFmaiQ1hFBWTNasWxIN2ecA8jNC1JPlAqc8PxsOQyoJXbX0kJLCpfHkBfZ-eiwzFEIIWhu9DUGhFNU8RXxIP-WtCeGzIaXpW3XvXGwhXQgs/s1600-r/logo.png){kind=logo}