Anfang August wurde beim Business-Softwareanbieter Infoniqa ein grösserer Cyber-Vorfall entdeckt ("Swiss IT Magazine"
berichtete). Das Unternehmen wurde über eine Sharepoint-Zero-Day-Lücke angegriffen und mit der Warlock-Ransomware infiziert. Die Angreifer haben dabei auch Kundendaten entwendet. Nun zeigt
eine Recherche der österreichischen Zeitung "Kurier", dass wohl mehr Daten abgeflossen sind, als ursprünglich angenommen respektive kommuniziert. Offenbar zeigte sich Infoniqa nicht bereit, ein Lösegeld zu zahlen, worauf 165 Gigabyte Daten Ende August im Darknet veröffentlicht wurden.
Problematisch erweist sich laut dem Bericht vor allem die Benachrichtigung betroffener Kunden von
Infoniqa: Eine österreichische Forschungseinrichtung gab etwa an, dass die Zahl der betroffenen Personendatensätze deutlich über der Zahl liege, die Infoniqa den Kunden nach dem Breach mitgeteilt hatte.
Security-Spezialist Manuel Löw-Beer von der Firma Risikomonitor untersuchte den Fall und kommt dabei ebenfalls auf deutlich höhere Zahlen als die offizielle Kommunikation verlauten liess. Rund 2700 Unternehmen aus Österreich, Deutschland, Grossbritannien, den Niederlanden und auch der Schweiz sind demnach betroffen. Allerdings seien nicht in allen Fällen heikle Personendaten abgeflossen.
In mindestens 350 Fällen entdeckte Löw-Beer ausserdem datenschutzrelevante Informationen, die geleakt wurden. Diese Zahl dürfte letztlich noch höher ausfallen, ein Teil der Daten konnte nämlich noch nicht eingesehen werden.
(win)
