Zurück

Erklärung zu einem Cybersicherheitsvorfall bei Triathlon

5. Februar 2024

Update zu einem kürzlichen Cybersicherheitsvorfall, der einen Teil unserer Betriebe in Triathlon Deutschland, das Werk in Dallas, USA, und die australische Tochtergesellschaft betraf. Der Angriff ereignete sich am Wochenende vom 28. bis 29. Januar 2024 als Teil eines umfassenderen, organisierten Angriffs durch professionelle Hacker auf mehrere Einrichtungen in Deutschland. Sobald der Angriff auf unsere Einrichtungen entdeckt wurde, informierte die IT-Sicherheitsabteilung der Gruppe die zuständigen Behörden, einschließlich der für Cyberkriminalität zuständigen Abteilung der Bundespolizei. Die IT-Sicherheitsabteilung hat ihre Cybersicherheitsprotokolle und ihren Aktionsplan ordnungsgemäß aktiviert und arbeitet mit führenden Cybersicherheitsexperten zusammen, um eine vollständige Wiederherstellung zu planen und zu erreichen. Unsere Rechts- und Compliance-Teams arbeiten eng mit den Strafverfolgungsbehörden und den zuständigen Stellen zusammen.

Um die Lieferkette von Triathlon so wenig wie möglich zu stören, haben wir eine robuste Übergangslösung implementiert, die es den betroffenen Anlagen ermöglicht, die Produktion wieder aufzunehmen, wobei wir davon ausgehen, dass sie bis Ende dieser Woche wieder vollständig hergestellt sein werden. Ein Unterstützungsplan der Muttergesellschaft Sunlight Group für die betroffenen Anlagen wurde in die Wege geleitet, wobei Mengen aus anderen Anlagen sowohl in Europa als auch in den USA genutzt wurden, was die robusten Fähigkeiten innerhalb unserer Gruppe unter Beweis stellt. Die vielfältigen Produktions- und Betriebskapazitäten der Sunlight Group spielen eine entscheidende Rolle bei der Minimierung der Auswirkungen auf unsere Lieferanten und Kunden. Die Sicherheit unseres Betriebs hat weiterhin oberste Priorität, und es wurden zusätzliche Maßnahmen ergriffen, um unsere Systeme gegen künftige Vorfälle zu stärken.