Ransomware-Attacke 15.07.2021, 11:03 Uhr

Beim Comparis-Hack wurden offenbar Daten entwendet

Bei der kürzlichen Attacke auf Comparis.ch wurden nicht nur deren Systeme blockiert – offenbar sind auch Kundendaten entwendet worden.
(Quelle: Comparis.ch)
Nachdem Comparis.ch letzte Woche Opfer einer Ransomware-Attacke wurde, hat sich die Lage bei dem bekannten Schweizer Vergleichsdienst zunächst entspannt. Nach relativ kurzer Zeit konnten die Systeme abgesichert und wieder in Betrieb genommen werden.
Bei der darauffolgenden Analyse der Geschehnisse erfolgte dann aber die nächste Hiobsbotschaft: Offenbar sind gewisse «interne kundenrelevante» Daten in die Hände der Angreifer gelangt. Dies teilt Comparis in einer Info-Mail an Personen mit, deren E-Mail-Adressen beim Dienstleister hinterlegt waren.
Zudem räumte Comparis ein, dass man einen Missbrauch der erbeuteten Daten seitens der Angreifer leider nicht ausschliessen könne. Das Team mahnt zur Vorsicht, sollte es zu Kontaktaufnahmen kommen, bei dem sich die Absender als Bank- oder Versicherungsmitarbeitende ausgeben. Durch die Attacke sei nicht auszuschliessen, dass diese über einige kundenspezifische Kenntnisse verfügen, die ihnen im Rahmen der Attacke auf Comparis.ch in die Hände gefallen sind. Beim geringsten Zweifel sollte man lieber telefonisch Kontakt mit der Unternehmung aufnehmen, von der man angeblich kontaktiert wurde.
Comparis hat zudem eine FAQ-Seite aufgeschaltet, die über sämtliche Details der Attacke aufklärt. Zudem wird unbedingt dazu geraten, das Passwort eines allfälligen Comparis-Accounts umgehend zu ändern.



Kommentare

Avatar
Electra
15.07.2021
Andere Untrnehmen, welche die Zugangsdaten zu ihren Kundenkonten verlieren, deaktivieren die Passwörter anschliessend sodass man gezwungen ist, beim nächsten Login ein neues Passwort zu vergeben. Hier wird lediglich dazu geraten.

Avatar
gucky62
15.07.2021
Da Handel Comparis nun aber doch recht leichtfertig. In einem solchen Fall muss der User zu einem Passwortwechsel gezwungen werden. Voralpen auch weil doch Zuviels immer noch dasselbe Passwort bei vielen Accounts verwenden. Passwörter seien verschlüsselt gespeichert. Details wären hier wohl zu erwarten und auch in dem Fall sind Pw nun einmal nicht mehr sicher. Je nach genutzter Verschlüsselung sind diese Passwörter im nu geknackt. Basigrundlagen werden hier nicht wirklich eingehalten. Gut Comparis wird kaum wirklich kritische Daten der User haben. Wobei kommt darauf an was Sie speichern. Gruss Daniel