Easygov gehackt, Firmennamen gestohlen
Quelle: beebright – stock.adobe.com

Easygov gehackt, Firmennamen gestohlen

Hackern ist es gelungen, von der Easygov-Plattform eine Liste mit bis zu 130'000 Unternehmen zu stehlen, die 2020 einen Covid-19-Kredit beantragt haben. Es seien lediglich die Namen der Unternehmen gestohlen worden, teilte das Staatssekretariat für Wirtschaft mit.
21. Oktober 2021

     

Über die Web-Plattform www.easygov.swiss gelang es kriminellen Hackern im August 2021 mittels einer automatisierten Abfrage, mutmasslich eine Liste mit Namen von bis zu 130’000 Unternehmen zu stehlen, wie das Staatssekretariat für Wirtschaft (Seco) mitteilt. Diese Unternehmen hatten im Jahr 2020, auf dem Höhepunkt der pandemiebedingten Wirtschaftskrise, einen Covid-19-Kredit beantragt.

Nicht betroffen sind jene Firmen, welche den Kredit schon vollständig zurückbezahlt haben, sowie alle vertraulichen Unternehmensdaten wie Bankverbindung, IBAN-Nummer, Kontaktpersonen et cetera. Der Kreditbetrag als Teil der angegriffenen Datensammlung wurde von den Hackern nicht abgegriffen. Die Daten der auf Easygov registrierten Unternehmen sind ebenfalls nicht betroffen.


Gemäss Analyse des Access-Logs von Easygov wurde ein Angriff mit bis zu 544’000 Zugriffen pro Tag zwischen dem 10. bis 22. August 2021 festgestellt. Total wurden im August 1,3 Millionen Abfragen getätigt. Dabei wurden anhand der UID-Nummern eine automatisierte Abfrage durchgeführt und es konnte mit hoher Wahrscheinlichkeit eine Liste der Firmen erstellt werden, die einen Covid-19-Kredit beantragt und noch nicht zurückbezahlt haben.

Das Seco, als Betreiber von Easygov, hat sofort reagiert. Die attackierte Web-Schnittstelle konnte innerhalb von wenigen Minuten geschlossen werden. Die eingesehenen Daten wurden vom Server entfernt und der verwendete Prozess auf Easygov vollständig deaktiviert. Der betroffene Korrekturprozess von Covid-19-Kreditanträgen stand den Unternehmen im öffentlichen Bereich von Easygov ohne Login zur Verfügung. Im geschützten Bereich (d.h. mit Login) sei eine solche automatisierte Abfrage ausgeschlossen, so das Seco. (swe)


Weitere Artikel zum Thema

Tamedia öffnet Bug-Bounty-Programm

20. Oktober 2021 - Jetzt können alle interessierten Sicherheitsexperten und Hacker am Bug-Bounty-Programm von Tamedia teilnehmen. Die Öffnung ist für Gruppen-CISO Andreas Schneider (Bild) die Krönung der Anstrengungen, die sicherste News-Plattform der Schweiz zu betreiben.

Mit Malware beladene NFTs leeren Crypto Wallets

18. Oktober 2021 - Hacker haben Crypto Walltes von Nutzern des NFT-Marktplatzes Opensea mit manipulierten NFTs angegriffen und die darin enthaltenen Werte gestohlen. Die Sicherheitslücke konnte mittlerweile geschlossen werden.

Acer schon wieder Opfer eines Hackerangriffs

15. Oktober 2021 - Nach einer Ransomware-Attacke ist der taiwanische PC-Hersteller Acer erneut Opfer eines Hackerangriffs geworden. Diesmal wurden neben Kundendaten auch Logins von Resellern und Distributoren gestohlen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER