Am 10. Februar 2025 gab es bei Proofpoint einen Zwischenfall, der ausschließlich die Zustellung von E-Mail-Nachrichten betraf, die URLs enthielten. Ein Softwareproblem, das durch eine Race Condition in unserem Phishing-URL-Erkennungssystem verursacht wurde, hat dazu geführt, dass bestimmte Domains und URLs aufgrund einer fehlerhaften Erkennungsrichtlinie falsch klassifiziert wurden. Die betroffenen E-Mails wurden daher in die Quarantäne verschoben.
Wir möchten betonen, dass dieses Problem keine Auswirkungen auf E-Mails hatte, die keine URLs enthalten.
Es handelte sich nicht um einen Vorfall, der mit einem Cyberangriff in Zusammenhang steht, und alle Systeme verarbeiten neue E-Mails derzeit ordnungsgemäß.
Das Problem trat am 10. Februar 2025 um 22:35 Uhr UTC erstmals auf, und die fehlerhafte Regel wurde sofort entfernt. Die Systeme wurden am 11. Februar 2025 um ca. 08:00 Uhr UTC wiederhergestellt. Alle betroffenen E-Mails wurden in die Quarantäne verschoben. Es sind also keine Nachrichten verloren gegangen. Der automatisierte Behebungsprozess von Proofpoint hat die Freigabe sicherer Nachrichten beschleunigt und sichergestellt, dass alle betroffenen, nicht schädlichen E-Mails verarbeitet und bis 12. Februar 2025 um 06:30 Uhr UTC zugestellt wurden. Aufgrund spezieller Protokolle ist damit zu rechnen, dass die Fehlerbehebung bei einem kleinen Anteil von weniger als 1 % der Kundenumgebungen in Kürze abgeschlossen sein wird.
Wir erwarten zum jetzigen Zeitpunkt keine weiteren Updates. Unser Proofpoint Community-Portal mit vollständigen Details steht weiterhin zur Verfügung.
