Der Bibliotheksdienstleister EKZ/Divibib wurde Opfer einer Cyber-Attacke. In der vergangenen Woche informierte das Unternehmen erstmals über den Vorfall: Man arbeite weiterhin mit Hochdruck daran, die durch den Cyber-Angriff entstandenen Schäden zu identifizieren und zu beheben, hieß es in einer Mitteilung. Dabei habe die Sicherheit der Kundendaten höchste Priorität.
Nach wie vor seien bestimmte Systeme nicht erreichbar:
- die Medienwelten
- der Cover-Server und die Shop-Ausstattung
- das Divibib-Userform
- die Divibib-Pentaho-Statistikseite
- das Lekosystem
- die Katalogdaten- und ID-Auslieferung
Außerdem könne man zurzeit noch keine Ware ausliefern. Nicht betroffen seien bibliotheksnutzerbezogene Systeme der Tochtergesellschaft Divibib mit der Onleihe (mit Ausnahme der E-Audios und E-Videos) und die LMS-Cloud sowie die E-Mail-Anwendungen. Kunden könnten weiter über diese Wege mit der EKZ kommunizieren.
Zudem hat die EKZ eine temporäre Website unter www.ekz.de eingerichtet, um über die aktuellen Entwicklungen zu informieren. Hier finden sich auch häufig gestellte Fragen und Antworten.
Kunden und Nutzer werden gebeten, bei verdächtigen E-Mails im Zusammenhang mit diesem Vorfall keine Anhänge oder Links zu öffnen und die EKZ darüber zu informieren (unter Tel. 07121/144-111 oder per E-Mail an johannes.neuer@ekz.de).
Was ist mit den grundsätzlichen Personen-/Kontodaten (z. B. bei Einzugsermächtigung für den Jahresbeitrags; wurden Ausweiskopien überall sofort gelöscht/vernichtet?) der Bib-Nutzer, die die ekz ja eigentlich verwalten müsste?
Denn wie sollten Systeme wie z. B. EasyCheck und AutoCheck, die zum ekz gehören, sonst wohl funktionieren!