Aktueller Status: Geschlossen
| Stand | Meldung |
|---|---|
| 11.03.2025 11:06 | Der GitLab Service ist momentan aus dem interenen FHNW Netz und via VPN FHNW erreichbar. Auch aus den Netzwerken der andern Uni's ist der Service erreichbar. Für SSH-Verbindungen verwenden Sie bitte ausschliesslich Port 22 aus den erwähnten Netzen. |
| 10.03.2025 17:33 | Die Analysen deuten darauf hin, dass es sich um einen isolierten Vorfall handelt, der nicht mit einer kritischen Schwachstelle verbunden ist. Derzeit gehen wir davon aus, dass keine weitere Gefahr besteht. |
| 10.03.2025 09:37 | Der Krisenstab FHNW tagt laufend, Die Taskforce wird aufrecht gehalten. Betroffene User sind über Tasks informiert und sind am bereinigen ihrer Repos (Pflicht) Ein grosser Dank an alle die bereits reagiert haben, es erreichen uns laufend Vollzugsmeldungen, DANKE! Wir behalten uns vor, User welche der Mailaufforderung nicht nachkommen zu deaktivieren, diese werden vor der deaktivierung persönlich angeschrieben. |
| 07.03.2025 14:44 | Die bisher eingeleiteten Massnahmen greifen. Die Taskforce arbeitet weiterhin mit Hochdruck an der vertieften Analyse des Vorfalls. Im Verlauf des Nachmittags erfolgt eine offizielle Medieninformation durch die FHNW. |
| 07.03.2025 10:35 | Status-Update zum IT-Vorfall Um 09:00 Uhr fand ein Status-Meeting der Taskforce mit externen Partnern statt. Inzwischen konnte der veröffentlichte Datensatz erfolgreich heruntergeladen werden und befindet sich aktuell in der Analyse. Die nächsten Besprechungen sind wie folgt geplant: - Krisenstab-Meeting: 11:00 Uhr - Nächstes Taskforce-Meeting: 13:15 Uhr Weitere Updates folgen nach den jeweiligen Sitzungen. Aktuelle Berichterstattung: Watson.ch – https://www.watson.ch/digital/ransomware/408205938-ransomware-operation-fog-hackt-fhnw-daten-im-darknet-geleakt |
| 06.03.2025 18:11 | Mittlerweile hat sich gezeigt, dass weitere Massnahmen notwendig sind. Diese sind aktuell in Arbeit: - Sämtliche GitLab Access-Tokens, Keys und Secrets werden revoziert und müssen neu erstellt werden - Die Benutzer-Passwörter für den Git-Zugriff müssen ebenfalls neu gesetzt werden. Ihr GitLab-Passwort muss unter folgendem Link neu gesetzt werden: https://gitlab.fhnw.ch/users/password/new Zur Zeit haben wir noch keine Kenntnisse welche Repositories vom Datenleck betroffen sind. Sobald genauere Informationen verfügbar sind, werden wir die Repository Eigentümer informieren. Melden Sie verdächtige Aktivitäten umgehend an: it-security@fhnw.ch. Unser Security-Team analysiert den Vorfall weiter und wird Sie über notwendige Massnahmen auf dem Laufenden halten. Für Rückfragen oder Unterstützung stehen wir Ihnen jederzeit zur Verfügung. Vielen Dank für Ihre schnelle Reaktion und Zusammenarbeit. |
| 06.03.2025 14:00 | Durch einen Hackerangriff wurde unser GitLab-Repository (managed Hosting durch Switch) kompromittiert. Die vorhandnen Daten werden laufend analysiert und Massnahmen daraus abgeleitet. Betroffene User werden direkt informiert. |
Übersicht über andere Vorfälle.