UPDATE: Möglicher Datendiebstahl bei Ransomware-Angriff auf Comparis.ch
15. Juli 2021 -
Eine Woche nach dem Ransomware-Angriff auf Comparis.ch sind die Website und grosse Teile der internen Systeme wiederhergestellt. Offen ist derweil noch, ob es bei der Attacke auch zu einem Datendiebstahl gekommen ist.
Vergangene Woche wurde der Online-Vergleichsdienst Comparis.ch Opfer einer Ransomware-Attacke ("Swiss IT Reseller" berichtete). Jetzt meldet Comparis.ch, dass eine Woche nach dem Angriff die Website sowie ein grosser Teil der internen Systeme in einer sicheren Umgebung wiederhergestellt sind.
Nun ist der Vergleichsdienst daran, seine Nutzer und die User der Schwestergesellschaften über einen allfälligen unrechtmässigen Zugang zu kundenbezogenen Daten zu informieren. Denn nebst der Sabotage und Erpressung sei es vermutlich auch zu Diebstahl von Daten gekommen. Aktuell kläre man dies sowie damit allenfalls verbundene Risiken ab, wie es in einer Mitteilung heisst. "Transparenz ist uns wichtig. Cybersecurity-Fachleute schätzen das Risiko einer kriminellen Verwendung der Daten als gering ein. Trotzdem informieren wir alle unsere Kundinnen und Kunden vorsorglich, um sie für mögliche Gefahren zu sensibilisieren", erklärt Comparis-CEO Steven Neubauer. Zudem wurde nach der Einschaltung der Strafverfolgungsbehörden und der Erstattung von Strafanzeige auch der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte informiert.
Update: Wie die Kantonspolizei Zürich auf ihrer Webseite Cybercrimepolice.ch schreibt, zeigen erfolgte Datenanalysen, dass die Täterschaft Zugang zu einigen internen kundenbezogenen Daten der Comparis-Gruppe hatte, etwa zu E-Mail-Adressen, und davon ausgegangen werden muss, dass gewisse Daten entwendet wurden. (abr)
Nun ist der Vergleichsdienst daran, seine Nutzer und die User der Schwestergesellschaften über einen allfälligen unrechtmässigen Zugang zu kundenbezogenen Daten zu informieren. Denn nebst der Sabotage und Erpressung sei es vermutlich auch zu Diebstahl von Daten gekommen. Aktuell kläre man dies sowie damit allenfalls verbundene Risiken ab, wie es in einer Mitteilung heisst. "Transparenz ist uns wichtig. Cybersecurity-Fachleute schätzen das Risiko einer kriminellen Verwendung der Daten als gering ein. Trotzdem informieren wir alle unsere Kundinnen und Kunden vorsorglich, um sie für mögliche Gefahren zu sensibilisieren", erklärt Comparis-CEO Steven Neubauer. Zudem wurde nach der Einschaltung der Strafverfolgungsbehörden und der Erstattung von Strafanzeige auch der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte informiert.
Update: Wie die Kantonspolizei Zürich auf ihrer Webseite Cybercrimepolice.ch schreibt, zeigen erfolgte Datenanalysen, dass die Täterschaft Zugang zu einigen internen kundenbezogenen Daten der Comparis-Gruppe hatte, etwa zu E-Mail-Adressen, und davon ausgegangen werden muss, dass gewisse Daten entwendet wurden. (abr)
Copyright by Swiss IT Media 2024