In eigener Sache: Hackerangriff auf momentum-institut.at

/ 24. Februar 2023

Vor wenigen Tagen sind die Webserver des Momentum Instituts Opfer eines Hackerangriffs geworden. Den Angreifer:innen ist es über einen Phishing-Angriff gelungen, in den Besitz der Login-Daten zu den Serverprotokollen zu kommen. In der Folge wurden ab 20. Februar 2023 auf Sub-Domains gefälschte Webseiten untergebracht. Dank des Hinweises mehrerer User:innen konnte unsere Technik dieses Problem binnen weniger als 24 Stunden bemerken und am Morgen des 21. Februar beheben. Auch eine Meldung an die Datenschutzbehörde wurde abgegeben.

Unsere Server-Logs geben laut Auskunft unserer Technik zwar keinen Hinweis darauf, dass ein Datendiebstahl passiert ist. Aber durch den Charakter des Angriffs ist nicht endgültig auszuschließen, dass die Angreifer:innen in den Besitz einiger im Content Management System gespeicherter Daten gelangt sein könnten. Neben den Mitarbeiter:innen-Logins betrifft das potenziell unter anderem auch Formulareingaben für das Spendenformular (Namen, E-Mail-Adressen, Anschriften, Spenden und Spendenfrequenz - es sind jedoch ausdrücklich keine Zahlungsinformationen im System gespeichert), die vor dem 21. Februar 2023 eingingen.

Bei Fragen diesbezüglich können sich momentum-institut.at-User:innen gerne an unsere Datenschutz-Beauftragte unter datenschutz@momentum-institut.at wenden.

Neuigkeiten einmal die Woche in deiner Mailbox - der Momentum Institut Newsletter

Ich bin einverstanden, einen regelmäßigen Newsletter zu erhalten. Mehr Informationen: Datenschutz.