Hacker attackieren Schifffahrtsgesellschaft des Genfersees

8. September 2021, 13:04
image

Beim Angriff auf die Website der CGN wurden die Kreditkarten-Daten einiger Kunden erbeutet.

"Wir haben einen Sicherheitsvorfall festgestellt", heisst es auf der Website der Compagnie générale de navigation sur le lac Léman (CGN). Dabei könnten persönliche Daten von Kunden, die auf der Website der Schifffahrtsgesellschaft mit einer Kreditkarte eingekauft haben, gestohlen worden sein
Die CGN betreibt mehrere Schiffe, die die Städte und Gemeinden entlang des Genfersees in der Schweiz und in Frankreich anlaufen. Allein die Linie zwischen Lausanne und Evian befördert rund 350'000 Passagiere pro Jahr.
Laut der CGN geht der Angriff spätestens auf Ende August zurück. Von Zeit zu Zeit würden Mitarbeiter fiktive Einkäufe auf der Website tätigen, um zu überprüfen, ob alles in Ordnung sei. Auf diese Weise wurde der Vorfall entdeckt. Es seien aber keine Datenbanken vom Angriff betroffen gewesen. Man werde Anzeige erstatten.

Alle Kunden per Mail informiert

"Der Angriff dauerte nur ein paar Tage, bevor wir unsere Website so schnell wie möglich gesichert haben", sagte Florentine Baron Pailhès, Verantwortliche für Verkauf und Marketing bei CGN, der Nachrichtenagentur 'Keystone-SDA'. Sie bestätigte damit einen Bericht der Zeitung '24 heures'. Als Vorsichtmassnahme habe die CGN alle Kunden, die seit April 2021 Tickets auf der Website gekauft hatten, am Dienstag, 7. September per Mail informiert.
Die Masche der Hacker bestand darin, den Ticketkaufvorgang auf der CGN-Webseite zu stören. Während der Online-Transaktion eines Kunden öffnete sich ein Pop-up-Fenster, in dem dieser gefragt wurde, ob er seine Bankdaten für künftige Einkäufe registrieren wolle, erklärte Baron Pailhès. Gab ein Kunde in diesem Feld seine Bankdaten an, so gab er diese unwissentlich an die Cyberkriminellen weiter.
Man hätte seit Dienstag viele besorgte Anrufe erhalten. Bislang hätten aber nur zwei Kunden dem Unternehmen auffällige Transaktionen gemeldet. In einem Fall sei das Konto rechtzeitig gesperrt worden, im anderen Fall nicht. Im letzteren Fall werde die Bank das gestohlene Geld zurückerstatten.
Auch wenn die Risiken minimal seien, fordert die CGN ihre Kunden auf, sich an ihre Bank zu wenden, um die Bewegungen auf der Kreditkarte zu überprüfen.

Audit und zusätzliche Überwachung der Website

Zu den bisher ergriffenen Massnahmen heisst es auf der CGN-Website: "Manuelle Entfernung des schädlichen Codes. Es wurde kein anderer Code entdeckt." Weiter sei ein Tool zur Überwachung von Änderungen am Code der Website implementiert worden.
Es würden nun weitere Untersuchungen laufen, um herauszufinden, wie der schädliche Code implementiert worden sein könnte und ob noch weitere Schwachstellen bestehen. Man habe eine zusätzliche Überwachungsvereinbarung mit dem Sicherheitsbeauftragten des Lieferanten für die Website getroffen. Weiter sei ein Audit eingerichtet und ein externer Cybersecurity-Experte zur Überwachung eingeschaltet worden.
In der Romandie sind in den letzten Wochen einige Cyberangriffe bekannt geworden: Die Gemeinde Rolle wurde mit Ransomware attackiert, bei der Neuenburger Kantonalbank haben Hacker E-Mail-Adressen gestohlen. Lesen Sie dazu auch unseren Kommentar "Ransomware-Angriffe zeigen fehlende Security-Affinität in Unternehmen".

Loading

Mehr zum Thema

image

Die SBB wussten viel länger über ernste Sicherheitslücke Bescheid, als sie zugaben

Im Januar 2022 hatten die SBB eine Lücke geschlossen, die Millionen Kundendaten betraf. Offenbar war schon seit 2018 mehrfach auf das Problem hingewiesen worden.

publiziert am 18.8.2022
image

Cyberangriff: Bülach ist nicht auf Forderungen eingegangen

Die Stadt Bülach hat ausführlich über den Cyberangriff auf seine Verwaltung informiert. Auf Lösegeldforderungen sei man nicht eingegangen.

publiziert am 17.8.2022
image

Eine Zeroday-Lücke lebte bei Microsoft zwei Jahre unbehelligt

Microsoft anerkennt die Schwachstelle "Dogwalk" nach zwei Jahren als Gefahr und veröffentlicht einen Patch. Sie wird bereits ausgenutzt.

publiziert am 16.8.2022
image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022