Am 5. Mai 2021 war Volue Ziel eines Cyberangriffs, der Volue Technology (früher „Powel") betraf. Heute hat Volue den Abschlussbericht darüber vorgestellt, was während des Cyberangriffs geschah und wie Volue ähnliche Angriffe in Zukunft verhindern wird.
23. Juni 2021
„Wir haben diesen Postmortem-Bericht verfasst und geteilt, weil ein offener und ehrlicher Dialog mit unseren Kunden und Stakeholdern für uns von entscheidender Bedeutung ist. Transparent zu sein über das, was geschehen ist, und die aus diesem Vorfall gewonnenen Erkenntnisse zu teilen, kann hoffentlich zu einem gegenseitigen Verständnis der Risikofaktoren beitragen und dazu helfen, ähnliche Angriffe in der Zukunft zu verhindern", sagt Trond Straume, Chief Executive Officer bei Volue.
Datensicherheitsbedrohungen stellen finanzielle, reputationsbezogene und gesellschaftliche Risiken dar. Für Volue, ein Technologieunternehmen, das kritische Infrastrukturdienstleistungen anbietet, sind diese Risiken und ein angemessenes Management fest in den Unternehmensabläufen verankert.
„Wir hoffen, dass diese Aufarbeitung des Cyberangriffs auf Volue unseren Kunden und Lieferanten sowie unseren Mitarbeitenden Antworten darauf gibt, was während des Cyberangriffs geschehen ist und wie wir daran arbeiten werden, ähnliche Angriffe in der Zukunft zu verhindern. Wie sowohl in unserem Jahresbericht als auch in unserem ESG-Bericht für 2020 dargelegt, ist Datensicherheit für Volue eine oberste Priorität, und wir werden diese Erfahrung nutzen, um zu lernen und zu wachsen", fährt Straume fort.
Trond Straume
CEO, Volue
Der Angriff auf Volue wurde durch Ryuk verursacht, eine Art Malware, die dafür bekannt ist, große Microsoft Windows-Systeme öffentlicher Einrichtungen anzugreifen. Im Anschluss an den Angriff startete Volue sofort die Operation Stop & Recover. Volue hielt seine Kunden durch tägliche Updates, Webcasts und direkte Kundenkommunikation über den Prozess der Freigabe von Produkten, Systemen und internen Prozessen auf dem Laufenden. Eine gründliche Untersuchung des Angriffs hat keine Hinweise auf eine Datenexfiltration ergeben.
„Wir wurden einem Stresstest unterzogen, haben ihn jedoch bestanden. Wir sind dankbar für das positive Feedback von Kunden und der Sicherheits-Community für unseren offenen und transparenten Umgang mit dem Vorfall, und wir werden unsere Verbesserungsbemühungen intensivieren. Unter anderem haben wir einen robusten Kommunikationsprozess für die frühe Phase implementiert und werden das Projekt Build Back Better in den kommenden Monaten fortsetzen", schließt Straume.
Der Ransomware-Angriff betraf ausschließlich Volue Technology. Andere Tochtergesellschaften der Volue ASA, wie Volue Insight, Market Services, Industrial IoT und Likron, waren von dem Angriff nicht betroffen.
Der Abschlussbericht basiert auf Informationen, die im Rahmen der Operation Stop & Recover gesammelt wurden, insbesondere auf der forensischen Untersuchung, die vom dedizierten Emergency Response Team von Volue mit Unterstützung von Expertengruppen von Atea durchgeführt wurde.