Anzeige

Equifax, einer der drei größten US Anbieter von Auskünften über die Verbraucher-kreditwürdigkeit (Wirtschaftsauskunftstei) meldet einen erfolgreichen Hackerangriff auf seine IT-Systeme. 

Dabei sollen Daten von 143 Millionen Nutzern betroffen sein – inklusive Sozialversicherungsnummern und Führerscheindetails. Der Hackerangriff wird von Experten als einer der schwerwiegendsten der vergangenen Jahre bewertet und ist bereits die dritte erfolgreiche Cyberattacke auf das Unternehmen. Aufgrund des Umfangs und der Art der gespeicherten Daten sind Wirtschaftsauskunfteien äußerst attraktive Ziele für Hacker.

Die Kriminellen waren von Mitte Mai bis Juli unbemerkt über eine Schwachstelle der Website in die IT-Systeme des Unternehmens eingedrungen und konnten über viele Wochen hinweg unbemerkt ihr Unwesen treiben. Neben anderen Daten fielen den Hackern Daten wie Namen, Geburtstage und Adressen in die Hände. Zudem wurden Kreditkartendaten von 209.000 Kunden gestohlen.

Dokumente mit Daten von 182.000 Verbrauchern, die von offenen gerichtlichen Verfahren betroffen sind, wurden ebenfalls entwendet. Auch wenn es in der Vergangenheit ähnliche Vorfälle gab, so ist der aktuelle Fall besonders schwerwiegend: Die Hacker konnten eine sehr hohe Menge an persönlichen Informationen abgreifen, mit denen sie in der Folge über Umwege an medizinische Daten und Kontoinformationen geraten konnten.

“Equifax sollte unbedingt seine Vorkehrungen in Sachen Cybersicherheit verbessern. Unternehmen müssen erkennen, dass es nicht genügt lediglich in die Prävention, sprich Firewalls und vergleichbare Technologien, zu investieren. Sie sollten unbedingt ihr Augenmerk und ihre Investitionen auf den Bereich der Erkennung laufender Angriffe verlagern. Hacker-Attacken müssen schneller erkannt und behandelt werden”, erklärt Gérard Bauer, VP EMEA bei Vectra, einem Anbieter von Cybersicherheitslösungen, die auf künstlicher Intelligenz basieren. „Die Angreifer mussten nur eine kleine Lücke in einer Web-Anwendung finden, um sich Zugang zu den Systemen von Equifax zu verschaffen. Dort hatten sie dann genug Zeit, um sich unbemerkt Nutzerrechte anzueignen, Login-Informationen und Administrationstools zu missbrauchen, das Netzwerk auszuforschen und letztlich sensible Daten zu finden und zu stehlen. Zu viele Unternehmen, anscheinend auch Equifax, verfügen leider nicht über die notwendigen Werkzeuge, um solches Verhalten schnell zu erkennen und rasch zu stoppen.“

www.vectra.ai/dach


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

FIN7

Die Festnahme des FIN7-Hackers Denys Iarmak

Die amerikanischen Behörden haben kürzlich ein weiteres Mitglied der Hackergruppe FIN7 festgenommen, die Schäden im Wert von insgesamt über einer Milliarde US-Dollar verursacht haben soll.
Handschlag

WatchGuard schließt Übernahme von Panda Security ab

WatchGuard Technologies mit Sitz in Seattle, USA, hat die im März bekanntgegebene Übernahme von Panda Security abgeschlossen. Panda gehört nun als hundertprozentige Tochtergesellschaft zu WatchGuard.
Cookies

Droht durch das Cookie-Urteil des BGH ein „Digitaler Lockdown“?

Der Bundesgerichtshof (BGH) hat sein Urteil im Fall Bundesverband der Verbraucherzentralen gegen die Planet49 GmbH gesprochen. Demnach reicht eine bereits vorangekreuzte Checkbox nicht aus, um den Anforderungen an eine Einwilligung beim Setzen von Cookies zu…
Corona App

Bundesregierung sieht keine Notwendigkeit für Gesetz zur Corona-App

Die Bundesregierung will die Einführung der geplanten Corona-Warn-App des Bundes nicht durch ein spezielles Gesetz begleiten. Das geht aus einer Antwort auf eine parlamentarische Anfrage der Grünen hervor, über die der Spiegel am Freitag berichtete.
Coronavirus

Spioniert die kommende Corona-Warn-App heimlich Bürger aus?

Besitzer eines Smartphones von Apple oder mit dem Betriebssystem Android bekommen beim Aktualisieren der System-Software Hinweise darauf, dass Apple und Google die Funktion von offiziellen Corona-Warn-Apps möglich machen wollen.
Twitter

Trumps Feldzug gegen Twitter und Co.

Donald Trump sagt Twitter und Co. den Kampf an: Der US-Präsident unterzeichnete am Donnerstag (Ortszeit) eine Verfügung, mit der er soziale Netzwerke stärker reglementieren will.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!