Ungewöhnliche Aktivitäten auf unserem E-Mail-Provider festgestellt

E-Mail-Versand wiederhergestellt und Maßnahmen eingeleitet

Der E-Mail-Versand über Brevo wurde wieder aktiviert und funktioniert nun einwandfrei. Dank unserer Audit Logs konnten wir den Angriffsvektor des Angreifers im Detail nachvollziehen. Wir setzen Sofortmaßnahmen um, um sicherzustellen, dass der Versand von E-Mails in einer solchen Größenordnung nicht mehr möglich sein wird.

Was ist passiert?

Ein Angreifer hat bei Calenso einen Testaccount erstellt und mithilfe von Browser-Automatisierung Termine für fiktive Kunden generiert. Anschließend wurden E-Mails im Namen von Calenso an diese fiktiven Kunden verschickt, obwohl keine echten Termine gebucht wurden.

Wichtiger Hinweis für betroffene Kunden

Wir raten betroffenen Kunden dringend, ihre E-Mail-Accounts zu prüfen. Es deutet vieles darauf hin, dass ihre E-Mail-Adressen in größerem Stil im Internet veröffentlicht wurden. Bitte achten Sie besonders auf ungewöhnliche Aktivitäten oder verdächtige E-Mails und ergreifen Sie bei Bedarf Sicherheitsmaßnahmen wie das Ändern Ihres Passworts.

Unsere Maßnahmen:

• Wir haben die betroffenen Systeme überprüft und zusätzliche Sicherheitsmaßnahmen implementiert.
• Mechanismen zur Einschränkung solcher automatisierten Angriffe werden eingeführt.

Wir entschuldigen uns aufrichtig für diesen Vorfall und die Unannehmlichkeiten, die dadurch entstanden sein könnten. Wir setzen alles daran, ähnliche Vorfälle in Zukunft zu verhindern.

Vielen Dank für Ihr Vertrauen.

Wir haben heute ungewöhnliche Aktivitäten bei unserem E-Mail-Provider Brevo festgestellt. Aktuell analysieren wir die Situation gemeinsam mit dem Anbieter.

Um die Sicherheit unserer Dienste zu gewährleisten, haben wir den E-Mail-Versand vorübergehend gestoppt. Die betroffenen E-Mails werden nach Abschluss der Analyse und Wiederaufnahme des Versands automatisch durch unsere Queue erneut gesendet.

Vielen Dank für Ihr Verständnis. Wir halten Sie über weitere Entwicklungen auf dem Laufenden.