Schönen Abend,
ist natürlich immer scheiße sowas. Aber wäre es dann nicht an der Zeit, die Sicherheitslücke(n) zu schließen, über die der Angreifer rein kam? Und bei der Gelegenheit auch gleich die Passwörter ordentlich Hashen.
Falls du/ihr da Hilfe oder Beratung braucht, stehe ich gerne zur Verfügung (auch per Mail über die Mailadresse von meinem Account).