Hacker-Angriff auf Suisse Velo

13. September 2021, 13:27
image

Cyberkriminelle haben die Login-Daten von 30'000 Usern erbeutet. Die Daten befanden sich zu Testzwecken auf einer Entwicklungs­umgebung.

Bei Suisse Velo ist es zu einem Data Breach gekommen. Der Anbieter eines Lost-&-Found-Services für Fahrräder und weiteren Dienstleistungen bestätigte den Angriff gegenüber 'Watson'. Demnach erfolgte der Angriff am Sonntag, 5. September, und wurde noch gleichentags bemerkt.
Den Cyberkriminellen sei es gelungen, Usernamen und Passwörter von 30'000 Konten zu stehlen. Die Letztere seien verschlüsselt gewesen, aber nicht gehasht, so Suisse Velo gegenüber 'Watson'. Im laufenden Redesign sei eine Verschlüsselung mit Hash in Arbeit. "Da es möglich ist, dass die Täterschaft den bisherigen Schlüssel kennt oder abgezogen hat, ist es auch möglich, dass die Passwörter im Klartext vorliegen", zitiert Watson aus der Stellungnahme von Suisse Velo.
Wie das Unternehmen weiter erklärt, sei die Produktivplattform nicht vom Angriff betroffen gewesen. Es habe sich um einen gezielten Angriff auf die Entwicklungsumgebung gehandelt. Die erbeuteten Kontoinformationen – ein Datenstand von Mitte Mai 2021 – seien zu Testzwecken verwendet worden. Wie genau die Täter eindringen konnten, gibt das Unternehmen nicht bekannt. Es habe sich um ein sehr raffiniertes Vorgehen gehandelt. Die Schwachstelle sei identifiziert und behoben worden, ergänzt Suisse Velo gegenüber 'Watson'. Auch habe man die Passwörter zurückgesetzt.
Wenige Tage nach dem Angriff informierte Suisse Velo laut dem Bericht die Kunden. Ausserdem sei das National Cyber Security Centre (NCSC) über den Angriff informiert worden. Man kläre derzeit, ob eine Anzeige bei der Polizei gemacht wird, so der Bericht. 
Wie es in der 'Watson' vorliegenden Stellungnahme weiter heisst, hätten die Täter mit den erbeuteten "Zugangsdaten gemäss unseren Nachforschungen keinen weiteren Schaden angerichtet". Da man für das Zahlungswesen und Kreditkartentransaktionen mit Partner zusammenarbeite, seien diese Informationen nicht betroffen. "Wir selbst haben keinerlei Zahlungsdaten bei uns gespeichert, somit waren diese Daten auch zu keiner Zeit gefährdet", so Suisse Velo. 

Loading

Mehr zum Thema

image

Google will ChatGPT-Konkurrenz öffentlich zugänglich machen

OpenAI hat mit Microsoft den Kampf um die Zukunft des Internets eröffnet, nun zieht Google nach. Das bedeutet ein Umdenken im Suchmaschinenkonzern.

publiziert am 3.2.2023
image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

Podcast: Was hinter dem Zürcher Datenskandal steckt

In dieser Podcast-Episode arbeiten wir den Zürcher Datenskandal auf. Wie konnte es dazu kommen, was ist genau geschehen und was muss passieren, damit das nie mehr passiert?

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023