CompuGroup Medical
Synchronizing Healthcare

We promote dialog in the healthcare sector and ensure that costs are saved in a meaningful way. Everyone should benefit from medical progress with the help of IT.

Investor Relations
Career
Contact

Cyberattack on CGM in December 2021

January 21, 2022

We have successfully mastered the cyberattack that occurred at the end of December 2021 and are now largely operating as normal.Our customer systems are operational with a few restrictions on individual functionalities. Our customer support is fully available. The backlog is being processed on an ongoing basis.

The availability of our customer systems and data integrity remain our highest priority. We continue to monitor all systems closely and are fully cooperating with all relevant public authorities, which have been fully informed right from the beginning of the attack.

We thank our customers and partners for the understanding they have shown for the inconvenience caused by the criminal attack and for the solidarity shown by many.

Older updates / Ältere Updates

Update January 12, 2022 01:30pm CET / 12. Januar 2022 um 13:30 Uhr CET

Information on the current situation — Update January 12, 2022 01:30pm CET

Following a so-called ransomware criminal attack, we have made significant progress towards normal operations.

Our customer systems are operational with a few restrictions on individual functionalities. Our customer support is fully available. The backup infrastructure for telephony continues to run successfully and we have meanwhile been able to restore accessibility via e-mail almost across the board. The backlog is being processed on an ongoing basis.

Our teams continue to work intensively and tirelessly. Therefore, we have been able to swiftly restore key components that have been impacted by the attack. In doing so, we continue to execute our business continuity plans. The mandatory regulatory updates to all our products have been delivered in time before the end of the year.

The availability of our customer systems and data integrity remain our highest priority. We continue to monitor all systems closely and are fully cooperating with all relevant public authorities, which have been fully informed right from the beginning of the attack. We have filed criminal charges. We ask for your understanding for any disruptions caused by this criminal attack and thank all customers and partners for the solidarity shown from numerous sides.

We will come out of this stronger and better and look forward to continue to support you in 2022.

Informationen zu aktuellen Lage — Update 12. Januar 2022 um 13:30 Uhr CET

Nach einem kriminellen so genannten Ransomware-Angriff sind wir auf dem Weg zu einem Normalbetrieb erheblich fortgeschritten.

Unsere Kundensysteme sind in Betrieb mit wenigen Einschränkungen bei einzelnen Funktionalitäten. Unser Kundensupport ist vollumfänglich erreichbar. Die Backup-Infrastruktur für Telefonie läuft weiterhin erfolgreich und wir konnten inzwischen die Erreichbarkeit über E-Mail fast flächendeckend wieder herstellen. Korrespondierende Abschlussarbeiten werden kontinuierlich flankierend durchgeführt.

Unsere Teams arbeiten weiterhin intensiv und unermüdlich. So konnten wesentliche Komponenten, die von dem Angriff betroffen waren, sehr rasch wiederhergestellt werden. Damit folgen wir weiterhin unseren Plänen zur Business Continuity. Die regulatorisch erforderlichen Updates für alle unsere Produkte sind rechtzeitig vor Jahresende geliefert worden.

Die Integrität der Daten und die Verfügbarkeit unserer Kundensysteme haben für uns höchste Priorität. Wir überwachen weiterhin alle Systeme genau und arbeiten auf das Engste mit allen relevanten öffentlichen Stellen zusammen, welche von Anfang an vollständig über den Angriff informiert sind. Wir haben Strafanzeige erstattet.

Wir bitten Sie um Ihr Verständnis für alle durch diese kriminelle Attacke entstandenen Unannehmlichkeiten und danken allen Kunden und Partnern für die von vielen Seiten entgegengebrachte Solidarität.

Wir sind zuversichtlich, dass wir stärker aus dieser Situation hervorgehen und freuen uns auf die weitere Zusammenarbeit im Jahr 2022.

Update January 04, 2022 06:45pm CET / 04. Januar 2022 um 18:45 Uhr CET

Information on the current situation — Update January 04, 2022 06:45pm CET

Following a so-called ransomware criminal attack before the holidays, we have made substantial progress in remediating the disruptions. 

The vast majority of our customer systems are up and running. For the customer support we have successfully implemented our backup infrastructure that is now fully operational. In the meantime, we have also been able to restore accessibility via e-mail. Currently, the backlog is being processed.

Our teams continue to work intensively and tirelessly. Therefore, we have been able to swiftly restore key components that have been impacted by the attack. In doing so, we continue to execute our business continuity plans. The mandatory regulatory updates to all our products have been delivered in time.

The availability of our customer systems and data integrity remain our highest priority. We continue to monitor all systems closely and are fully cooperating with all relevant public authorities, which have been fully informed right from the beginning of the attack. We have filed criminal charges. As it is usual in such cases, we cannot rule out the possibility that data may have been compromised in this situation.

We apologize for any disruptions caused by the attack. 
We will come out of this stronger and better and look forward to be by your side in 2022.

Informationen zu aktuellen Lage — Update 04. Januar 2022 um 18:45 Uhr CET

Nach einem kriminellen so genannten Ransomware-Angriff vor den Feiertagen sind wir mit der Behebung der Störungen erheblich fortgeschritten.

Die überwiegende Mehrheit unserer Kundensysteme ist in Betrieb. Wir erhöhen weiterhin die Verfügbarkeit unseres Kundensupports. Unsere Backup-Infrastruktur läuft erfolgreich und so konnten wir inzwischen auch die Erreichbarkeit über E-Mail wieder herstellen. Die korrespondierenden Abschlussarbeiten werden flankierend durchgeführt.

Unsere Teams arbeiten weiterhin intensiv und unermüdlich. So konnten wesentliche Komponenten, die von dem Angriff betroffen waren, sehr rasch wiederhergestellt werden. Damit folgen wir weiterhin unseren Plänen zur Business Continuity. Die regulatorisch erforderlichen Updates für alle unsere Produkte sind rechtzeitig geliefert worden.

Die Integrität der Daten und die Verfügbarkeit unserer Kundensysteme haben für uns höchste Priorität. Wir überwachen weiterhin alle Systeme genau und arbeiten auf das Engste mit allen relevanten öffentlichen Stellen zusammen, welche von Anfang an vollständig über den Angriff informiert sind. Wir haben Strafanzeige erstattet. Wie in solchen Fällen üblich, können wir nicht ausschließen, dass Daten kompromittiert wurden.

Wir entschuldigen uns für alle durch diese Attacke entstandenen Unannehmlichkeiten.

Wir sind zuversichtlich, dass wir stärker aus dieser Situation hervorgehen und freuen uns auf die Zusammenarbeit 2022.

Update December 31, 2021 01:40pm CET / 31. Dezember 2021 um 13:40 Uhr CET

Information on the current situation — Update December 31, 2021 01:40pm CET

Following a so-called ransomware criminal attack before the holidays, we have made substantial progress in remediating the disruptions. 

The vast majority of our customer systems are up and running. For the customer support we have successfully implemented our backup infrastructure that is now fully operational.

Our teams have worked intensively and have restored key components that have been impacted by the attack. In doing so, we continue to execute our business continuity plans. The mandatory regulatory updates to all our products have been delivered in time.

The availability of our customer systems and data integrity remain our highest priority. We continue to monitor all systems closely and are fully cooperating with all relevant public authorities, which have been fully informed right from the beginning of the attack. We have filed criminal charges. As it is usual in such cases, we cannot rule out the possibility that data may have been compromised in this situation.

We apologize for any disruptions caused by the attack. 
We will come out of this stronger and better and look forward to be by your side in 2022.

Informationen zu aktuellen Lage — Update 31. Dezember 2021 um 13:40 Uhr CET

Nach einem kriminellen so genannten Ransomware-Angriff vor den Feiertagen sind wir mit der Behebung der Störungen erheblich fortgeschritten.

Die überwiegende Mehrheit unserer Kundensysteme ist in Betrieb. Wir erhöhen weiterhin die Verfügbarkeit unseres Kundensupports. Unsere Backup-Infrastruktur läuft erfolgreich.

Unsere Teams haben intensiv gearbeitet und haben wesentliche Komponenten, die von dem Angriff betroffen waren, wiederhergestellt. Damit folgen wir weiterhin unseren Plänen zur Business Continuity. Die regulatorisch erforderlichen Updates für alle unsere Produkte sind rechtzeitig geliefert worden.

Die Integrität der Daten und die Verfügbarkeit unserer Kundensysteme haben für uns höchste Priorität. Wir überwachen weiterhin alle Systeme genau und arbeiten auf das Engste mit allen relevanten öffentlichen Stellen zusammen, welche von Anfang an vollständig über den Angriff informiert sind. Wir haben Strafanzeige erstattet. Wie in solchen Fällen üblich, können wir nicht ausschließen, dass Daten kompromittiert wurden.

Wir entschuldigen uns für alle durch diese Attacke entstandenen Unannehmlichkeiten.

Wir sind zuversichtlich, dass wir stärker aus dieser Situation hervorgehen und freuen uns auf die Zusammenarbeit 2022.

Update December 29, 2021 02:30pm CET / 29. Dezember 2021 um 14:30 Uhr CET

Information on the current situation — Update December 29, 2021 02:30pm CET

Following a so-called ransomware criminal attack before the holidays, we have made substantial progress in remediating the disruptions. 

The vast majority of our customer systems are up and running. For the customer support we have successfully implemented our backup infrastructure that is now fully operational.

Our teams have worked intensively and have restored key components that have been impacted by the attack. In doing so, we continue to execute our business continuity plans. We are planning to deliver the updates to all our products in time.

The availability of our customer systems and data integrity remain our highest priority. We continue to monitor all systems closely and are fully cooperating with all relevant public authorities, which have been fully informed right from the beginning of the attack. We have filed criminal charges. As it is usual in such cases, we cannot rule out the possibility that data may have been compromised in this situation.

We apologize for any disruptions caused by the attack. 
We will come out of this stronger and better and look forward to be by your side in 2022.

Informationen zu aktuellen Lage — Update 29. Dezember 2021 um 14:30 Uhr CET

Nach einem kriminellen so genannten Ransomware-Angriff vor den Feiertagen sind wir mit der Behebung der Störungen erheblich fortgeschritten.

Die überwiegende Mehrheit unserer Kundensysteme ist in Betrieb. Wir erhöhen weiterhin die Verfügbarkeit unseres Kundensupports. Unsere Backup-Infrastruktur läuft erfolgreich.

Unsere Teams haben intensiv gearbeitet und haben wesentliche Komponenten, die von dem Angriff betroffen waren, wiederhergestellt. Damit folgen wir weiterhin unseren Plänen zur Business Continuity. Wir planen, Updates für all unsere Produkte pünktlich auszuliefern.

Die Integrität der Daten und die Verfügbarkeit unserer Kundensysteme haben für uns höchste Priorität. Wir überwachen weiterhin alle Systeme genau und arbeiten auf das Engste mit allen relevanten öffentlichen Stellen zusammen, welche von Anfang an vollständig über den Angriff informiert sind. Wir haben Strafanzeige erstattet. Wie in solchen Fällen üblich, können wir nicht ausschließen, dass Daten kompromittiert wurden.

Wir entschuldigen uns für alle durch diese Attacke entstandenen Unannehmlichkeiten.

Wir sind zuversichtlich, dass wir stärker aus dieser Situation hervorgehen und freuen uns auf die Zusammenarbeit 2022.

Update Update December 27, 2021 01:55pm CET / 27. Dezember 2021 um 13:55 Uhr CET

Technical failure — Update December 27, 2021 01:55pm CET

Following a so-called ransomware attack, we have made further progress in remediating the disruptions. 

The vast majority of our customer systems are up and running. For the customer support we have successfully implemented our backup infrastructure that is now fully operational.

Over the holidays our teams have worked intensively and have been able to restore key components that have been impacted by the attack. In doing so, we continue to execute our business continuity plans. We are fully focused to deliver the updates to all our products in time.

The availability of our customer systems and data integrity remain our highest priority. We continue to monitor all systems closely and are working with all relevant authorities. 

We wish all our customers happy holidays and apologize for the disruptions of the past few days! We will come out of this stronger and better and look forward to be by your side in 2022.

Technische Störung — Update 27. Dezember 2021 um 13:55 Uhr CET

Nach einem so genannten Ransomware-Angriff sind wir bei der Behebung der Störungen weiter fortgeschritten. 

Die überwiegende Mehrheit unserer Kundensysteme ist in Betrieb. Wir erhöhen weiterhin die Verfügbarkeit unseres Kundensupports. Unsere Backup-Infrastruktur läuft erfolgreich.

Über die Feiertage haben unsere Teams intensiv gearbeitet und konnten wesentliche Komponenten, die von dem Angriff betroffen waren, wiederherstellen. Damit folgen wir weiterhin unseren Plänen zur Business Continuity. Wir sind voll und ganz darauf fokussiert, Updated für all unsere Produkte pünktlich auszuliefern.

Die Integrität der Daten und die Verfügbarkeit unserer Kundensysteme haben für uns höchste Priorität. Wir überwachen weiterhin alle Systeme genau und arbeiten mit allen relevanten Behörden zusammen. 

Wir wünschen all unseren Kunden ruhige Feiertage und entschuldigen uns für die Unannehmlichkeiten der letzten Tage! Wir sind zuversichtlich, dass wir stärker aus dieser Situation hervorgehen und freuen uns auf die Zusammenarbeit 2022.

Update December 23, 2021 07:20pm CET / 23. Dezember 2021 um 19:20 Uhr CET

Technical failure — Update December 23, 2021 07:20pm CET

Following a so-called ransomware attack, we have made further progress in remediating the disruptions. 

The vast majority of our customer systems are up and running. We continue to increase our availability for customer support purposes. Our backup infrastructure is running successfully.  In the past few hours, we have continued to stabilize our internal systems. We are guided by our defined response plan, which we continue to work through systematically - even during the holidays. 

The availability of our customer systems and data integrity remain our highest priority. We continue to monitor all systems closely and are working with all relevant authorities. 

We wish all our customers happy holidays and apologize for the disruptions of the past few days! We will come out of this stronger and better and look forward to be by your side in 2022.

Technische Störung — Update 23. Dezember 2021 um 19:20 Uhr CET

Nach einem so genannten Ransomware-Angriff sind wir bei der Behebung der Störungen weiter fortgeschritten. 

Die überwiegende Mehrheit unserer Kundensysteme ist in Betrieb. Wir erhöhen weiterhin die Verfügbarkeit unseres Kundensupports. Unsere Backup-Infrastruktur läuft erfolgreich. In den vergangenen Stunden haben wir unsere Systeme weiter stabilisiert. Wir orientieren uns dabei an unserem definierten Reaktionsplan, den wir weiter – auch über die Feiertage – systematisch abarbeiten. 

Die Integrität der Daten und die Verfügbarkeit unserer Kundensysteme haben für uns höchste Priorität. Wir überwachen weiterhin alle Systeme genau und arbeiten mit allen relevanten Behörden zusammen. 

Update December 22, 2021 08:30pm CET / 22. Dezember 2021 um 20:30 Uhr CET

Technical failure — Update December 23, 2021 08:30pm CET

Following a so-called ransomware attack, we have made further progress in remediating the disruptions.

In the last few hours, we have continuously increased our availability by setting up emergency telephone numbers and replacement e-mail addresses for customer support purposes. In addition, our internal systems are now gradually returning to operation. Our most important business operations remain functional even though we are experiencing limitations regarding response times and functionality.

The availability of our customer systems and data integrity remain our highest priority. We continue to monitor all systems closely and are working with all relevant authorities.

Technische Störung — Update 22. Dezember 2021 um 20:30 Uhr CET

Nach einem so genannten Ransomware-Angriff sind wir bei der Behebung der Störungen weiter fortgeschritten.

Wir haben in den letzten Stunden unsere Erreichbarkeit kontinuierlich gesteigert, indem wir Notfall-Telefonnummern sowie Ersatz-E-Mailadressen für Support-Zwecke eingerichtet haben. Darüber hinaus gehen nun auch sukzessive unsere internen Systeme wieder in Betrieb. Unsere wichtigsten Geschäftsprozesse funktionieren weiterhin, auch wenn es Einschränkungen bei den Reaktionszeiten und der Funktionalität gibt.

Die Integrität der Daten und die Verfügbarkeit unserer Kundensysteme haben für uns höchste Priorität. Wir überwachen weiterhin alle Systeme genau und arbeiten mit allen relevanten Behörden zusammen.

Update: December 21, 2021 07:30pm CET / 20. Dezember 2021 um 19:30 Uhr CET.

Technical failure — Update

After being subject to a so-called Ransomware attack yesterday we have swiftly responded and our comprehensive countermeasures prove to be effective. Our customer systems continue to be up and running. Therefore, business operations for health care professionals operating on our systems remain mostly intact. Also our current forensic analysis supports that there are no impacts on our customer systems and data.

We have stated earlier that our internal systems have been impacted and caused our support hotlines and email channels to be unavailable. We have been able to re-establish emergency hotlines and email channels for our customers. Thereby we are gradually re-building and scaling the availability of our service channels.

The availability of our customer systems and data integrity remain our highest priority. We continue to monitor all systems closely and are working with all relevant authorities.

Technische Störung — Update

Nachdem wir gestern zum Ziel eines so genannten Ransomware-Angriffs geworden sind, haben die umgehend und direkt eingeleiteten Gegenmaßnahmen Wirkung erzielt. Unsere Kundensysteme sind ungebrochen in einem sicheren Betrieb. Damit ist für unsere Kunden die Arbeitsfähigkeit vor Ort weitgehendst sichergestellt. Eine erste Schadensanalyse hat ergeben, dass der Angriff keine Auswirkungen auf Kundensysteme oder Kundendaten hatte.

Darüber hinaus konnten wir inzwischen die Verfügbarkeit unserer internen Systeme wie E-Mail und Telefondienste wieder deutlich verbessern. Die CGM hat rasch reagiert und Notfall-Rufnummern sowie E-Mail-Adressen eingerichtet. Damit ist es gelungen, einen ersten Anteil unserer Dienste und Hotlines einsatzfähig und für unsere Kunden erreichbar zu machen.

Die Integrität der Daten und die Verfügbarkeit unserer Kundensysteme haben für uns höchste Priorität. Wir überwachen weiterhin alle Systeme genau und arbeiten mit allen relevanten Behörden zusammen.

Update: December 20, 2021 10:50pm CET / 20. Dezember 2021 um 22:50 Uhr CET.

Technical failure — Update

We have been subject to a so-called ransomware attack and have immediately responded with countermeasures. The vast majority of our customer systems is up and running and deemed to be safe so that our customers are able to work. Currently we have no indication that the attack has impacted customer systems or customer data. The attack has affected the availability of some of our internal systems like E-Mail and telephony services. Therefore, our service and hotline availability is impacted while we gradually restore our systems. The availability of our customer systems and data integrity remain our highest priority. We continue to monitor all systems closely and are working with all relevant authorities. We will update you in due time to new developments.

Last updated: December 20, 2021 10:50pm CET

Technische Störung — Update

Wir sind Ziel eines so genannten Ransomware-Angriffs geworden und haben sofort mit Gegenmaßnahmen reagiert. Die überwiegende Mehrheit unserer Kundensysteme ist in Betrieb und wird als sicher eingeschätzt, so dass unsere Kunden weiterarbeiten können. Derzeit haben wir keine Anzeichen dafür, dass der Angriff Auswirkungen auf Kundensysteme oder Kundendaten hat. Der Angriff hat die Verfügbarkeit einiger unserer internen Systeme wie E-Mail und Telefondienste beeinträchtigt. Dadurch ist die Verfügbarkeit unserer Dienste und Hotlines zurzeit reduziert, während wir unsere Systeme schrittweise wiederherstellen. Die Verfügbarkeit unserer Kundensysteme und die Integrität der Daten haben für uns weiterhin höchste Priorität. Wir überwachen weiterhin alle Systeme genau und arbeiten mit allen relevanten Behörden zusammen. Wir werden Sie über neue Entwicklungen auf dem Laufenden halten.

Zuletzt aktualisiert am 20. Dezember 2021 um 22:50 Uhr CET.

Update December 20, 2021 04:40pm CET / 20. Dezember 2021 um 16:40 Uhr CET. 

Technical failure

We are experiencing an attack on our internal systems. Securing the data of our customers is our utmost priority. We have therefore isolated major parts of our services. We are gradually checking key services to bring them back up. Currently we have no indication that the attack has impacted customer systems. Investigations are ongoing.

We will provide the next update tomorrow morning (December 21, 2021).
 

Last updated: December 20, 2021 04:40pm CET

Technische Störung

Wir sind von einem Angriff auf unsere internen Systeme betroffen. Die Sicherheit der Daten unserer Kunden hat für uns oberste Priorität, daher haben wir wichtige Teile unserer Dienste isoliert. Wir überprüfen nach und nach wichtige Dienste, um sie wieder in Betrieb zu nehmen. Derzeit haben wir keine Anhaltspunkte dafür, dass sich der Angriff auf Kundensysteme ausgewirkt hat. Die Untersuchungen dauern an.

Wir werden am Vormittag des 21. Dezember 2021 das nächste Lage-Update zur Verfügung stellen.
 

Zuletzt aktualisiert am 20. Dezember 2021 um 16:40 Uhr CET.

Imprint