Thought Leadership
Ein Cyberangriff auf den Ticketing-Dienstleister Vivaticket hat die Online-Buchungssysteme tausender europäischer Museen und Sehenswürdigkeiten außer Betrieb gesetzt.
Unter den Betroffenen befinden sich prominente Adressen wie der Louvre, das Musée d’Orsay, Notre-Dame de Paris und der Eiffelturm. Das Unternehmen verarbeitet nach eigenen Angaben rund 850 Millionen Tickets pro Jahr und ist in 50 Ländern aktiv. Als Einfallstor diente offenbar die französische Tochtergesellschaft Irec SAS. Die Ransomware-Gruppe RansomHouse, die dem russischsprachigen Cybermilieu zugeordnet wird, hat sich zu dem Angriff bekannt und wirft Irec SAS vor, den Vorfall zunächst verschwiegen zu haben. Insgesamt waren rund 3.500 Museen und Monumente in Europa betroffen. Der Angriff soll sich bereits am 2. März ereignet haben.
Kundendaten möglicherweise abgeflossen
Nach Angaben der Angreifer wurden unter anderem Namen, E-Mail-Adressen, Kaufhistorien und Kontometadaten der Nutzer erbeutet. Vivaticket betont bislang, es gebe keine Hinweise auf einen Abfluss von Zahlungsdaten. Das französische Kulturministerium teilte laut Le Monde mit, der finanzielle Schaden werde noch von den einzelnen Institutionen bewertet. Betroffene Kunden werden von den jeweiligen Organisationen über die mögliche Kompromittierung ihrer Daten informiert.
Angriff über Zulieferer als wachsendes Problem
Vivaticket arbeitet mit der französischen Cybersicherheitsbehörde ANSSI zusammen, um den Vorfall aufzuarbeiten. Experten sehen in dem Fall ein Muster, das sich zunehmend wiederholt: Angreifer nehmen bewusst Drittanbieter ins Visier, weil diese Zugang zu den Daten vieler Organisationen gleichzeitig bieten. Ziel sei dabei weniger die Störung von Systemen als vielmehr der Diebstahl von Nutzerdaten für spätere Erpressungen oder Phishing-Angriffe.
Für den Louvre kommt der Vorfall besonders ungelegen. Das Museum hatte zuletzt ohnehin schon wegen schwacher Passwort-Sicherheit bei der Videoüberwachung für Schlagzeilen gesorgt.
