UPS bestätigt Hackerangriff auf Kreditkartendaten

Am Mittwoch letzter Woche bestätigte, der US-Logistikkonzern dass durch ein Hackerangriff Kreditkartendaten von Kunden aus mehreren Filialen gestohlen worden sind.

Es handelt sich hier um eine großangelegte Hackerattacke, die Cyberkriminellen haben es offenbar auf die geschützten Kreditkarteninformationen von Kunden abgesehen. Der Amerikanische-Paketdienst UPS (United Parcel Service) hat laut eigenen Angaben, verschiedene Schadprogramme auf einigen Filialrechnern entdeckt. Die Schadprogramme seinen in der Lage, sämtliche Kreditkartendaten auszulesen um diese anschließend an die Kriminellen weiter zu leiten.

UPS betreibt in USA 4.470 Filialen, in 51 Filialen sind Schadprogramme auf den Filialrechnern entdeckt worden. Mögliche Opfer des Identitätsdiebstahl sind Kunden, die zwischen dem Januar und dem 20. August in einer der Betroffenen Filialen, mit ihrer Kreditkarte eine Zahlung getätigt haben. Der Großteil des Datendiebstahl fing nach dem 26. März an.

Kreditkarteninformationen gingen offenbar nach Osteuropa.

Nach dem das Ministerium für Innere Sicherheit, in einen Bericht US-Unternehmen vor Cyberattacken warnte, hat UPS nach eigenen Angaben am 31. Juli begonnen den Fall zu untersuchen.

Im Bericht wurde erwähnt, dass die Angreifer sich gezielt mit einer spezielle Software Zugang zu Remote-Zugängen verschaffen würden, mit denen sich Mitarbeiter aus der Ferne in Firmennetzwerke einwählen würden. So war es den Kriminellen möglich die Zahlungsdaten der Kunden auszulesen und weiter zu leiten. UPS meldet dass die Schadsoftware am 11. August aus dem Firmennetzwerke komplett entfernt worden ist.

Der Amerikanische-Paketdienst, ist nicht das erste Opfer von Cyberattacken aus Osteuropa. Schon in der Vergangenheit wurden mehrere vergleichbare Hackerangriffe, auf eine ganzen Reihe von Unternehmen durchgeführt.

Die Cyberkriminellen haben es im Juni, auf die Kreditkarten von Restaurantbesuchern abgesehen. Die Restaurantkette P.F. Chang meldete einen Angriff auf 33 ihrer Filialen. Hier könnte sich die Schadsoftware, über acht Monate unbemerkt im System verbreiten und so die Kreditkarteninformationen aus dem System schleusen.

Im letzten Jahr waren die Hacker besonders erfolgreich. Bei der zweitgrößten US-Einzelhandelskette Target, haben die Angreifer über 40 Millionen Kreditkartendaten ausgelesen. Mehrere Hinweise deuten auf eine und die selbe Gruppe von Cyberkriminellen aus Osteuropa. Die zuständige Behörde will keine Fakten nennen, da die Ermittlung noch nicht abgeschlossen sei.

UPS entschuldigte sich bei den betroffenen Kunden für den Kreditkartendatendiebstahl und übernimmt die Kosten für ein einjähriges Monitoring-Service, für alle Zahlungen mit Kreditkarten.

Der Einzelhandel ist auf solche Angriffe nicht vorbereitet.

Laut einer in den USA durchgeführten Studie, sind die vor allem Einzelhändler für solche Cyberattacken besonders anfällig. Eine gemeinsame Studie von Ponemon Institute, einem unabhängigen Sicherheitsforschungsunternehmen und DB Networks, eine Datenbanksicherheitsfirma hat ergeben, dass ein Großteil der Unternehmen sich nicht gegen solche Hackerangriffe währen kann, weil ihnen die nötige Technologie fehlt.

Add a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *