Daten von 143 Millionen Verbrauchern gestohlen

Die Kriminellen waren von Mitte Mai bis Juli unbemerkt über eine Schwachstelle der Website in die IT-Systeme der Wirtschaftsauskunftei Equifax eingedrungen und konnten über viele Wochen hinweg unbemerkt ihr Unwesen treiben. Neben anderen Daten fielen den Hackern Daten wie Namen, Geburtstage und Adressen in die Hände. Zudem wurden Kreditkartendaten von 209.000 Kunden gestohlen.

Dokumente mit Daten von 182.000 Verbrauchern, die von offenen gerichtlichen Verfahren betroffen sind, wurden ebenfalls entwendet. Auch wenn es in der Vergangenheit ähnliche Vorfälle gab, so ist der aktuelle Fall besonders schwerwiegend: Die Hacker konnten eine sehr hohe Menge an persönlichen Informationen abgreifen, mit denen sie in der Folge über Umwege an medizinische Daten und Kontoinformationen geraten konnten.

„Deswegen sollten Unternehmen generell unbedingt ihre Vorkehrungen in Sachen Cyber-Sicherheit verbessern. Sie müssen erkennen, dass es nicht genügt, lediglich in die Prävention, sprich Firewalls und vergleichbare Technologien, zu investieren. Sie sollten unbedingt ihr Augenmerk und ihre Investitionen auf den Bereich der Erkennung laufender Angriffe verlagern. Hacker-Attacken müssen schneller erkannt und behandelt werden”, erklärt Gérard Bauer, VP EMEA bei Vectra. „Die Angreifer mussten nur eine kleine Lücke in einer Web-Anwendung finden, um sich Zugang zu den Systemen von Equifax zu verschaffen. Dort hatten sie dann genug Zeit, um sich unbemerkt Nutzerrechte anzueignen, Login-Informationen und Administrationstools zu missbrauchen, das Netzwerk auszuforschen und letztlich sensible Daten zu finden und zu stehlen. Zu viele Unternehmen verfügen leider nicht über die notwendigen Werkzeuge, um solches Verhalten schnell zu erkennen und rasch zu stoppen.“ Nur eine genaue Überwachung des Netzwerkverkehrs könne helfen, derartige Angriffe schneller zu erkennen. (rhh)

Hier geht es zu Vectra