UPDATE 20.03.2022: Uns erreichen vermehrt Nachrichten von Kunden sich die Frage stellen, warum wir erst jetzt über den Leak berichten, wenn der Datensatz vom 22.11.2021 stammt. Der Täter hat den Datensatz erst am 13.03.2022/14.03.2022 veröffentlicht. Vorher war weder uns, noch der Öffentlichkeit etwas darüber bekannt.
--
Lieber ZAP-User,
wie bereits am 15.03 in einem Newsletter informiert, analysieren wir seit dem Angriffe auf unsere Infrastruktur.
Zwischen dem 13.03 und 15.03 gab es hier mehrere sehr gezielte Angriffe auf interne Dienste unserer Infrastruktur. Umgehend beschäftigte sich das Team mit der Analyse der Angriffe und der Absicherung betroffener Systeme. Der Schaden hier konnte weitesgehend begrenzt werden, sodass die Infrastruktur binnen 48h wieder nahezu vollständig lauffähig war und keine weiteren Beeinträchtigungen im Kundenportal zu verzeichnen waren.
Im zeitlichen Zusammenhang mit diesen Vorfällen wurde ein
Datenbank-Dump des Kundenportals mit Datenstand 22.11.2021 im Clear-Net veröffentlicht. Ein Zusammenhang zwischen beiden Vorfällen gilt als sehr wahrscheinlich.
Offensichtlich wurde hier versucht, mit roher Gewalt und durch die Veröffentlichung des genannten Dump einen großt möglichen (Image-) Schaden zu verursachen. Verhandlungen oder Erpressungen seitens des Hackers gab es nicht.
Wir möchten Dich an dieser Stelle darüber informieren, dass deine E-Mailadresse und dein Username in diesem Datenbank-Dump enthalten war. Insofern Adressdaten bei der Bestellung eines Vertrags-Servers angegeben wurden oder es Chat-Verläufe mit dem Kundensupport gegeben hat, können auch diese in dem genannten Dump enthalten sein. Passwörter zum Kundenportal von ZAP sind lediglich in verschlüsselter Form enthalten. Mit Ausnahme einiger Subuser Accounts. Diese Zugänge verschicken wir mit auto-generated Passwörtern per Support E-Mail, welche widerrum als Logeinträge in der Datenbank vorhanden waren. Diese auto-generierten Passwörter haben wir bereits zurückgesetzt, sodass hier keine Gefahr mehr besteht. Wir empfehlen dennoch die Änderung deines ZAP Kundenaccount Passwortes.
Kreditkarten-Daten oder andere Zahlungsinformationen mit Sicherheitsmerkmalen waren nicht enthalten.
Wir arbeiten weiterhin an der Analyse des Datenbank-Leaks. Sollten sich hier neue Informationen ergeben, informieren wir Dich umgehend.
Deine gebuchten Produkte/Server bei ZAP sind ebenfalls nicht gefährdert! Hier wurden keine Zugangsdaten oder Ähnliches veröffentlicht. Sicherheit steht bei ZAP-Hosting an erster Stelle. Bereits seit mehreren Jahren arbeiten wir über unser Bug-Bounty Programm mit White-Hat-Hackern zusammen und verbessern so täglich die Sicherheits des Unternehmens. Nähere Informationen dazu, wie es dennoch zu solchen Vorfällen kommen konnte teilen wir in Kürze mit euch!
Ich, Marvin Kluck, möchte mich persönlich und im Namen meiner Firma, der ZAP-Hosting GmbH & Co. KG bei euch entschuldigen! Der Gedanke daran, dass es mir trotz aller Bemühungen in den letzten 12 Jahren ZAP-Hosting nicht gelungen ist einen solchen Vorfall zu verhindern und der Gedanke daran, dass es Menschen in unserer Welt gibt, die mit so einer Boshaftigkeit und offensichtlich ohne einen gesunden Sinn für Moral und Ethik ihr Unwesen in unserer digitalen und analogen Welt treiben ist gleichermaßen deprimierend wie auch beängstigend.
Sicherheit sollte bei jedem Unternehmen in der heutigen Zeit das A und O sein. Ich versichere Dir, dass es das für mich war und ist!
Angriffe dieser Art können leider niemals zu 100% verhindert werden. Meine Aufgabe ist es, die Wahrscheinlichkeit solcher Angriffe auf ein Minimum zu reduzieren. Daran arbeiten ich gemeinsam mit meinem Team seit Jahren und insbesondere jetzt intensiviert, sodass ich keine Kosten und Mühen scheue, weiterhin die best mögliche Sicherheit auf ZAP zu gewährleisten.
Als kleine Entschuldigung möchten wir mit jedem ZAP-User diesen
20€ Gutschein teilen:
wekeepworkingforyoursafety (Der Code ist mittlerweile abgelaufen und kann nicht mehr eingelöst werden)
Löse ihn gerne in deiner ZAP Cashbox ein und buche damit einen beliebigen Dienst oder verlängere einen aktuellen Dienst:
https://zap-hosting.com/de/customer/home/cashbox/ (Klicke auf "Gutschein einlösen")
Halt die Ohren steif!
Herzliche Grüße,
Marvin & das gesamte Team von ZAP
English