Auch Neuenburger Kantonalbank von Hackern attackiert

30. August 2021, 15:23
  • cyberangriff
  • security
  • breach
  • finanzindustrie
  • bcn
image

Der Angriff habe nicht die Bankinfrastruktur, sondern vor allem E-Mail-Adressen betroffen, erklärt die BCN.

Anfang August 2021 wurde die Neuenburger Kantonalbank (BCN) Ziel eines Cyberangriffs. Möglicherweise wurden 1500 E-Mail-Adressen gestohlen. Der Angriff betraf aber weder die Bankinfrastruktur – wie die E-Banking-Plattform – noch andere sensible Systeme, sagte Sprecherin Marie-Laure Chapatte gegenüber der Nachrichtenagentur 'AWP'.
Es seien auch keine Lösegeldforderungen gestellt worden. Der Angriff ereignete sich zwischen dem 4. und 5. August und sei "schnell eingedämmt" worden. Einem nicht identifizierten Angreifer sei es gelungen, eine Schwachstelle in der Website der BCN auszunutzen. Die Sicherheitslücke ist inzwischen geschlossen worden. "Wir haben dann einen externen Experten hinzugezogen, um eine umfassendere Analyse der Situation zu erhalten. Die Bank ist der Ansicht, dass sie ausreichend gegen die Gefahr eines Cyberangriffs geschützt ist", sagte die Banksprecherin.
Die Hacker hatten Zugriff auf 1500 E-Mail-Adressen aus Kontakt- und Gewinnspielformularen. Einige dieser Informationen seien recht alt und stammten aus dem Jahr 2012, sagte die Banksprecherin. "Aufgrund der schlechten Qualität der Daten mussten wir davon absehen, potenziell betroffene Personen zu kontaktieren, da wir sie nicht immer identifizieren konnten", sagte Chapatte weiter. Auf Nachfrage sei die BCN aber in der Lage, die potenziell betroffenen Personen zu identifizieren.
Dia Bank hatte den Vorfall bereits letzte Woche auf Ihrer Webseite publik gemacht. "Indem wir diesen Angriff öffentlich machten, obwohl es keine gesetzliche Verpflichtung dazu gab, wollten wir Transparenz zeigen, die Öffentlichkeit warnen und die Wachsamkeit erhöhen", sagte Chapatte.

Loading

Mehr zum Thema

image

Globale Ransomware-Angriffswelle zielt auf VMware-Systeme

Tausende Server mit der Virtualisierungslösung ESXi sollen betroffen sein. Die ausgenutzte Schwachstelle ist seit langem bekannt.

publiziert am 6.2.2023
image

Swisscom ändert Herausgabepraxis bei E-Mails

Wenn Staatsanwälte von Swisscom die Herausgabe von E-Mails verlangen, sollen Betroffene sich besser wehren können.

publiziert am 6.2.2023
image

Exchange-Lücken: NCSC ist gefrustet

Trotz eingeschriebener Warnbriefe sind in der Schweiz immer noch 660 Server ungepatcht. Manchmal wurde die Annahme des Briefes auch verweigert.

publiziert am 6.2.2023 2
image

Atlassian patcht kritische Jira-Lücke

Die Schwachstelle mit einem Score von 9.4 ermöglicht es Angreifern, sich als andere Benutzer auszugeben und Zugriff auf eine Jira-Service-Management-Instanz zu erhalten.

publiziert am 6.2.2023