FHNW Systemstatus

Vorfall: GitLab Repository kompromittiert

Aktueller Status: Geschlossen

Meldungen zum Vorfall

Stand Meldung
11.03.2025 11:06 Der GitLab Service ist momentan aus dem interenen FHNW Netz und via VPN FHNW erreichbar.

Auch aus den Netzwerken der andern Uni's ist der Service erreichbar.

Für SSH-Verbindungen verwenden Sie bitte ausschliesslich Port 22 aus den erwähnten Netzen.
10.03.2025 17:33 Die Analysen deuten darauf hin, dass es sich um einen isolierten Vorfall handelt, der nicht mit einer kritischen Schwachstelle verbunden ist. Derzeit gehen wir davon aus, dass keine weitere Gefahr besteht.
10.03.2025 09:37 Der Krisenstab FHNW tagt laufend,

Die Taskforce wird aufrecht gehalten.

Betroffene User sind über Tasks informiert und sind am bereinigen ihrer Repos (Pflicht)

Ein grosser Dank an alle die bereits reagiert haben, es erreichen uns laufend Vollzugsmeldungen, DANKE!

Wir behalten uns vor, User welche der Mailaufforderung nicht nachkommen zu deaktivieren, diese werden vor der deaktivierung persönlich angeschrieben.
07.03.2025 14:44 Die bisher eingeleiteten Massnahmen greifen. Die Taskforce arbeitet weiterhin mit Hochdruck an der vertieften Analyse des Vorfalls. Im Verlauf des Nachmittags erfolgt eine offizielle Medieninformation durch die FHNW.
07.03.2025 10:35 Status-Update zum IT-Vorfall

Um 09:00 Uhr fand ein Status-Meeting der Taskforce mit externen Partnern statt. Inzwischen konnte der veröffentlichte Datensatz erfolgreich heruntergeladen werden und befindet sich aktuell in der Analyse.

Die nächsten Besprechungen sind wie folgt geplant:

- Krisenstab-Meeting: 11:00 Uhr

- Nächstes Taskforce-Meeting: 13:15 Uhr



Weitere Updates folgen nach den jeweiligen Sitzungen.



Aktuelle Berichterstattung:

Watson.ch – https://www.watson.ch/digital/ransomware/408205938-ransomware-operation-fog-hackt-fhnw-daten-im-darknet-geleakt
06.03.2025 18:11 Mittlerweile hat sich gezeigt, dass weitere Massnahmen notwendig sind. Diese sind aktuell in Arbeit:

- Sämtliche GitLab Access-Tokens, Keys und Secrets werden revoziert und müssen neu erstellt werden

- Die Benutzer-Passwörter für den Git-Zugriff müssen ebenfalls neu gesetzt werden. Ihr GitLab-Passwort muss unter folgendem Link neu gesetzt werden: https://gitlab.fhnw.ch/users/password/new

Zur Zeit haben wir noch keine Kenntnisse welche Repositories vom Datenleck betroffen sind. Sobald genauere Informationen verfügbar sind, werden wir die Repository Eigentümer informieren.

Melden Sie verdächtige Aktivitäten umgehend an: it-security@fhnw.ch. Unser Security-Team analysiert den Vorfall weiter und wird Sie über notwendige Massnahmen auf dem Laufenden halten. Für Rückfragen oder Unterstützung stehen wir Ihnen jederzeit zur Verfügung. Vielen Dank für Ihre schnelle Reaktion und Zusammenarbeit.
06.03.2025 14:00 Durch einen Hackerangriff wurde unser GitLab-Repository (managed Hosting durch Switch) kompromittiert.

Die vorhandnen Daten werden laufend analysiert und Massnahmen daraus abgeleitet.

Betroffene User werden direkt informiert.

Weitere Vorfälle

Übersicht über andere Vorfälle.

Datum Status Nachricht
11.03.2025 Geschlossen SSH Zugang zu gitlab.fhnw.ch funktioniert zur Zeit nicht.
10.03.2025 Geschlossen Inside - Inhalte nur teilweise verfügbar
06.03.2025 Geschlossen GitLab Repository kompromittiert
04.03.2025 Geschlossen Emailadresse / Mailbox / FHNW Anmeldung
27.02.2025 Geschlossen FH-Card Validierung nur teilweise möglich
26.02.2025 Geschlossen Citrix Langsam
20.02.2025 Geschlossen Störung bei der WLan Anmeldung
12.02.2025 Geschlossen IAM Störung mehrheitlich behoben
06.02.2025 Geschlossen subito.fhnw.ch nicht erreichbar
05.02.2025 Geschlossen ausleihe.fhnw.ch nicht erreichbar
05.02.2025 Geschlossen Störung ESP PH - Zugriff für gewisse Benutzer nicht möglich
04.02.2025 Geschlossen Switch EDU Login + Drucker + IAM Statustool Probleme (IAM Export Probleme)
04.02.2025 Geschlossen Evento: Login funktioniert nicht
04.02.2025 Geschlossen FH - Card Printer teilweise kein Ausdruck möglich (ganze FHNW)
03.02.2025 Geschlossen SAP nicht verfügbar (inkl. Kreditorenworkflow und Fiori)
24.01.2025 Geschlossen Adobe: Einstellung der Creative Cloud-Dateisynchronisation per 3.2.25
21.01.2025 Geschlossen Netzwerk am Standort Olten down
20.01.2025 Geschlossen Ticketkauf bei der SBB über den FHNW-Businessvertrag ist zurzeit nicht mögl
09.01.2025 Geschlossen Performance Probleme irf.fhnw.ch
07.01.2025 Geschlossen www.fhnw.ch wieder erreichbar