Vergangene Woche wurde der Online-Vergleichsdienst
Comparis.ch Opfer einer Ransomware-Attacke ("Swiss IT Magazine"
berichtete). Jetzt meldet Comparis.ch, dass eine Woche nach dem Angriff die Website sowie ein grosser Teil der internen Systeme in einer sicheren Umgebung wiederhergestellt sind.
Nun ist der Vergleichsdienst daran, seine Nutzer und die User der Schwestergesellschaften über einen allfälligen unrechtmässigen Zugang zu kundenbezogenen Daten zu informieren. Denn nebst der Sabotage und Erpressung sei es vermutlich auch zu Diebstahl von Daten gekommen. Aktuell kläre man dies sowie damit allenfalls verbundene Risiken ab, wie es in einer Mitteilung heisst. "Transparenz ist uns wichtig. Cybersecurity-Fachleute schätzen das Risiko einer kriminellen Verwendung der Daten als gering ein. Trotzdem informieren wir alle unsere Kundinnen und Kunden vorsorglich, um sie für mögliche Gefahren zu sensibilisieren", erklärt Comparis-CEO Steven Neubauer. Zudem wurde nach der Einschaltung der Strafverfolgungsbehörden und der Erstattung von Strafanzeige auch der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte informiert.
Update: Wie die Kantonspolizei Zürich auf ihrer Webseite Cybercrimepolice.ch schreibt, zeigen erfolgte Datenanalysen, dass die Täterschaft Zugang zu einigen internen kundenbezogenen Daten der Comparis-Gruppe hatte, etwa zu E-Mail-Adressen, und davon ausgegangen werden muss, dass gewisse Daten entwendet wurden.
(abr)