[German]Short note for users and administrators of PhoneMondo. The developer, the German Scavix Software GmbH & Co. KG has been started inform customers that the company was victim of a cyber attack. The attackers were able to access a database of a test environment for the PhoneMondo cloud telephony software.
德国博客读者 Heinz H. 通过电子邮件告知我这一事件(感谢他),在他从 PhoneMondo 收到相关信息后。网络攻击是在 2024 年 1 月 2 日被发现的,当时不明人士能够访问 PhoneMondo 云 CTI 软件的测试环境中的数据库。
Scavix Software GmbH & Co. KG 的常务董事保证生产环境不受影响,测试环境不包含任何活跃或当前数据,而是使用历史中的数据。
然而,这意味着如果某人是他们的客户并使用了 PhoneMondo,他们的数据(即主要是客户的电子邮件地址,偶尔还包括相关的姓名、邮寄地址和客户的电话号码或通讯录中的号码)可能已经泄露。以下是发送给客户的信息。
尊敬的先生或女士
我们想通知您关于最近发现的安全事件,其中之前未知的攻击者未经授权访问了我们云CTI软件PhoneMondo的测试环境中的数据库。
发生了什么?
Scavix Software GmbH & Co. KG已成为网络攻击的目标,我们于2025年02月01日发现了该事件。在此次事件中,攻击者能够未经授权访问用于开发和测试我们云CTI软件PhoneMondo新功能的系统环境中的一个独立数据库。在攻击期间,攻击者可以访问该数据库,可以假设攻击者下载了数据库中的数据。目前,我们的PhoneMondo生产环境未受到此事件的影响。此次事件影响了哪些数据?
受影响的数据库不包含任何活动或当前数据,而是使用历史数据。该数据库主要包含客户的电子邮件地址,偶尔还包括相关的姓名、邮寄地址和客户或地址簿的电话号码。这对您意味着什么?
我们假设攻击者无法利用(假定)被盗的数据造成任何实际损害。这些主要是电子邮件地址和类似的联系数据,单独来看不容易被用于恶意目的。然而,这不能完全排除。在网络攻击和可能的数据泄露后,有时会出现垃圾邮件和所谓的网络钓鱼邮件。网络钓鱼邮件是伪装成可信发件人的假邮件,旨在欺骗用户上当。因此,请在接下来的几周内特别保持警惕。该攻击目前正在由一家专业和认证的IT安全服务提供商进行法医调查。已向警方报案。
如果在此事件中有任何新发现,我们将尽快通知您。如果您有任何问题,请发送电子邮件至[email protected]
我们非常遗憾此次事件的发生,并感谢您的理解。
此致
Christoph Bünger
董事总经理
注意:请注意博客评论的规则(首条评论和链接帖子会进入审核,我每隔几小时发布一次,我会严格删除SEO帖子/垃圾邮件)。