Hacker-Angriff auf Suisse Velo

13. September 2021, 13:27
image

Cyberkriminelle haben die Login-Daten von 30'000 Usern erbeutet. Die Daten befanden sich zu Testzwecken auf einer Entwicklungs­umgebung.

Bei Suisse Velo ist es zu einem Data Breach gekommen. Der Anbieter eines Lost-&-Found-Services für Fahrräder und weiteren Dienstleistungen bestätigte den Angriff gegenüber 'Watson'. Demnach erfolgte der Angriff am Sonntag, 5. September, und wurde noch gleichentags bemerkt.
Den Cyberkriminellen sei es gelungen, Usernamen und Passwörter von 30'000 Konten zu stehlen. Die Letztere seien verschlüsselt gewesen, aber nicht gehasht, so Suisse Velo gegenüber 'Watson'. Im laufenden Redesign sei eine Verschlüsselung mit Hash in Arbeit. "Da es möglich ist, dass die Täterschaft den bisherigen Schlüssel kennt oder abgezogen hat, ist es auch möglich, dass die Passwörter im Klartext vorliegen", zitiert Watson aus der Stellungnahme von Suisse Velo.
Wie das Unternehmen weiter erklärt, sei die Produktivplattform nicht vom Angriff betroffen gewesen. Es habe sich um einen gezielten Angriff auf die Entwicklungsumgebung gehandelt. Die erbeuteten Kontoinformationen – ein Datenstand von Mitte Mai 2021 – seien zu Testzwecken verwendet worden. Wie genau die Täter eindringen konnten, gibt das Unternehmen nicht bekannt. Es habe sich um ein sehr raffiniertes Vorgehen gehandelt. Die Schwachstelle sei identifiziert und behoben worden, ergänzt Suisse Velo gegenüber 'Watson'. Auch habe man die Passwörter zurückgesetzt.
Wenige Tage nach dem Angriff informierte Suisse Velo laut dem Bericht die Kunden. Ausserdem sei das National Cyber Security Centre (NCSC) über den Angriff informiert worden. Man kläre derzeit, ob eine Anzeige bei der Polizei gemacht wird, so der Bericht. 
Wie es in der 'Watson' vorliegenden Stellungnahme weiter heisst, hätten die Täter mit den erbeuteten "Zugangsdaten gemäss unseren Nachforschungen keinen weiteren Schaden angerichtet". Da man für das Zahlungswesen und Kreditkartentransaktionen mit Partner zusammenarbeite, seien diese Informationen nicht betroffen. "Wir selbst haben keinerlei Zahlungsdaten bei uns gespeichert, somit waren diese Daten auch zu keiner Zeit gefährdet", so Suisse Velo. 

Loading

Mehr zum Thema

image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022
image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022
image

Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen

AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.

publiziert am 11.8.2022