Aktueller Status IT-Sicherheit bei apetito

apetito war in der Nacht zu Samstag, 25. Juni, Ziel eines kriminellen Cyberangriffs.
Aus Sicherheitsgründen hatten wir auf sämtliche IT-Systeme bewusst nur sehr eingeschränkt zugegriffen.

Nach umfangreichen forensischen Analysen gehen wir davon aus, dass die in unserem SAP-System verarbeiteten Daten von dem Cyberangriff ebenso wenig betroffen sind wie die Services in unserer Microsoft O365 Umgebung.

Verschiedenste Sicherheitsmaßnahmen organisatorischer und technischer Art kommen bei allen apetito Gesellschaften zur Anwendung. So haben wir beispielsweise eine neue, „saubere“ IT-Infrastruktur aufgesetzt, alle eingesetzten Endgeräte wurden forensisch untersucht und freigegeben, ein externer SEC-OPS Monitoring Prozess wurde eingerichtet und für den Zugang zum apetito Netzwerk wird eine Multi-Faktor-Autorisierung zwingend vorausgesetzt und eingerichtet.
Zudem haben wir auf allen Endgeräten und Servern zur besseren Absicherung so genannte Endpoint Detection Response Software installiert.

Nach derzeitigem Kenntnisstand besteht aktuell auch kein erhöhtes Risiko, sich mit den zur Nutzung freigegebenen IT-Systemen von apetito zu verbinden.

Mit dem Landeskriminalamt Münster und externen Cyber-Forensik-Experten sind wir weiterhin dabei, den Sachverhalt weiter aufzuklären.