Datenklau bei Waadtländer ERP-Anbieter
Der Waadtländer ERP-Anbieter Epsitec, der die Software Crésus herausgibt, ist Opfer eines Datendiebstahls geworden. Cyberkriminelle ergaunerten persönliche Daten von rund 35'000 Epsitec-Kunden. Sie nutzten eine Schadsoftware, die schon fast als altes Eisen gilt.
Epsitec ist von einer Cyberattacke betroffen. Hacker entwendeten persönliche Daten von rund 35'000 Kunden des Waadtländer ERP-Anbieters, der die KMU-Software Crésus herausgibt. Bei den betroffenen Kundendaten handelt sich um Postadressen, E-Mails und Telefonnummern. Epsitec zufolge seien allerdings keine Passwörter oder Kreditkartennummern gestohlen worden, berichtet das ICTjournal.
Der Angriff auf die Server von Epsitec fand am Dienstag statt, wie Olivier Leuenberger, stellvertretender Direktor von Epsitec, gegenüber dem ICTjournal sagte. Das Unternehmen arbeite gemeinsam mit der Melde- und Analysestelle Informationssicherung (Melani) daran, den Fall aufzuarbeiten und Vorkehrungen zu treffen, um solche Vorfälle in Zukunft zu verhindern.
Um sich Zugriff auf die Kundendaten zu verschaffen, hätten die Drahtzieher des Diebstahls eine Variante des Banking-Trojaners "Retefe" verwendet. Eines der aggressivsten Schadprogramme in der Schweiz, wie Melani in ihrem aktuellen Halbjahresbericht schreibt. Melani warnte bereits vor drei Jahren vor dieser Malware.
Die IT-SA 2025 aus Schweizer Sicht
Ransomware-Bande Akira attackiert vermehrt Schweizer Unternehmen
Der bargeldlose Zahlungsverkehr wird fit für SCION
Studie stellt Wirksamkeit von Anti-Phishing-Schulungen in Frage
Cyberkriminelle locken mit Macbook-Gewinnspiel
Wie Teddy den Kürbis bewertet
Welle von Passwort-Attacken trifft Schweizer Firmen
Die IT-SA 2025 aus der Sicht von Swisssign
Jurassic Bullying - wenn Dinos fies zueinander sind
