Datenklau bei Waadtländer ERP-Anbieter

Epsitec ist von einer Cyberattacke betroffen. Hacker entwendeten persönliche Daten von rund 35'000 Kunden des Waadtländer ERP-Anbieters, der die KMU-Software Crésus herausgibt. Bei den betroffenen Kundendaten handelt sich um Postadressen, E-Mails und Telefonnummern. Epsitec zufolge seien allerdings keine Passwörter oder Kreditkartennummern gestohlen worden, berichtet das ICTjournal.

Der Angriff auf die Server von Epsitec fand am Dienstag statt, wie Olivier Leuenberger, stellvertretender Direktor von Epsitec, gegenüber dem ICTjournal sagte. Das Unternehmen arbeite gemeinsam mit der Melde- und Analysestelle Informationssicherung (Melani) daran, den Fall aufzuarbeiten und Vorkehrungen zu treffen, um solche Vorfälle in Zukunft zu verhindern.

Um sich Zugriff auf die Kundendaten zu verschaffen, hätten die Drahtzieher des Diebstahls eine Variante des Banking-Trojaners "Retefe" verwendet. Eines der aggressivsten Schadprogramme in der Schweiz, wie Melani in ihrem aktuellen Halbjahresbericht schreibt. Melani warnte bereits vor drei Jahren vor dieser Malware.