35'000 Kunden betroffen

Datenklau bei Waadtländer ERP-Anbieter

Uhr

Der Waadtländer ERP-Anbieter Epsitec, der die Software Crésus herausgibt, ist Opfer eines Datendiebstahls geworden. Cyberkriminelle ergaunerten persönliche Daten von rund 35'000 Epsitec-Kunden. Sie nutzten eine Schadsoftware, die schon fast als altes Eisen gilt.

(Source: Feng Yu / Fotolia.com)
(Source: Feng Yu / Fotolia.com)

Epsitec ist von einer Cyberattacke betroffen. Hacker entwendeten persönliche Daten von rund 35'000 Kunden des Waadtländer ERP-Anbieters, der die KMU-Software Crésus herausgibt. Bei den betroffenen Kundendaten handelt sich um Postadressen, E-Mails und Telefonnummern. Epsitec zufolge seien allerdings keine Passwörter oder Kreditkartennummern gestohlen worden, berichtet das ICTjournal.

Der Angriff auf die Server von Epsitec fand am Dienstag statt, wie Olivier Leuenberger, stellvertretender Direktor von Epsitec, gegenüber dem ICTjournal sagte. Das Unternehmen arbeite gemeinsam mit der Melde- und Analysestelle Informationssicherung (Melani) daran, den Fall aufzuarbeiten und Vorkehrungen zu treffen, um solche Vorfälle in Zukunft zu verhindern.

Um sich Zugriff auf die Kundendaten zu verschaffen, hätten die Drahtzieher des Diebstahls eine Variante des Banking-Trojaners "Retefe" verwendet. Eines der aggressivsten Schadprogramme in der Schweiz, wie Melani in ihrem aktuellen Halbjahresbericht schreibt. Melani warnte bereits vor drei Jahren vor dieser Malware.

Webcode
DPF8_90321