Kurita Europe GmbH (Hauptsitz: Mannheim, Deutschland, im Folgenden “KEG”), eine konsolidierte Tochtergesellschaft in EMEA von Kurita Water Industries Ltd. (Hauptsitz: Tokio, Japan), erkannte den unbefugten Zugriff auf bestimmte ihrer Server und dass ein Teil der Daten verschlüsselt war.
Wir entschuldigen uns zutiefst bei unseren Kunden, Geschäftspartnern und allen, die mit uns in Verbindung stehen, für die Unannehmlichkeiten und Sorgen, die dieser Vorfall verursacht hat.
Der letzte bekannte Stand zu diesem Vorfall ist wie folgt:
- Was geschah:Am Sonntag, den 12. April 2026, gegen 20:00 Uhr, wurde vom Überwachungssystem der KEG ein Alarm festgestellt. Wir haben sofort mit der Untersuchung der Angelegenheit begonnen und eine externe forensische Untersuchungsfirma eingeschaltet. Dabei wurde festgestellt, dass die Daten auf einigen unserer Server unrechtmäßig verschlüsselt wurden, was offenbar auf die Beteiligung einer dritten Partei zurückzuführen ist. Um eine weitere Ausbreitung des Schadens zu verhindern, haben wir die angegriffenen Server umgehend vom Netz getrennt.
- Daten, auf die möglicherweise zugegriffen wurde:Die betroffenen Server enthielten Daten über geschäftliche und andere Kontaktinformationen von KEG-Kunden, Geschäftspartnern und anderen Personen, die mit uns in Verbindung stehen, und auf diese Daten wurde möglicherweise zugegriffen.
- Nächster Schritt: Die betroffenen Server werden wiederhergestellt, und unser Geschäftsbetrieb läuft wie gewohnt weiter, mit Ausnahme einiger Prozesse, die derzeit geprüft werden. Mit der Unterstützung unseres Forensik-Teams untersuchen wir weiterhin Details, einschließlich der Ursachen, um die Situation zu klären. Wir ergreifen zusätzliche Maßnahmen, um eine Wiederholung des Vorfalls zu verhindern und einen sicheren Betrieb zu gewährleisten.
- Absicherung: Die KEG bewertet diesen Vorfall in Übereinstimmung mit der EU-Datenschutzgrundverordnung (GDPR). Die KEG hat als für die Datenverarbeitung Verantwortlicher die zuständige federführende Datenschutzbehörde in Deutschland benachrichtigt und koordiniert und kommuniziert, soweit erforderlich, mit den zuständigen Datenschutzbehörden in den Ländern, in denen die Tochtergesellschaften oder Niederlassungen der KEG tätig sind, in Übereinstimmung mit den geltenden Datenschutzgesetzen.
Derzeit sind keine Maßnahmen seitens unserer Kunden erforderlich. Wir empfehlen Ihnen jedoch, wachsam zu bleiben. Wenn Sie E-Mails erhalten (auch wenn sie von einer KEG-E-Mail-Adresse zu stammen scheinen), in denen Sie zur Zahlung unserer Rechnungen aufgefordert werden und die Bankdaten NICHT mit denen übereinstimmen, die Sie bereits für KEG in Ihren Dateien haben (d. h. die E-Mail enthält andere Bankdaten), empfehlen wir Ihnen dringend, keine Gelder zu überweisen, wie in der E-Mail gefordert. Rufen Sie stattdessen bitte unsere Buchhaltung unter der Telefonnummer an, die Sie bereits für uns haben, nicht unter der in der E-Mail angegebenen. Dadurch wird hoffentlich vermieden, dass Sie Geld auf ein betrügerisches Konto überweisen.
Wir danken Ihnen für Ihr Verständnis und Ihre Mitarbeit.