Datenklau bei Waadtländer ERP-Anbieter
Der Waadtländer ERP-Anbieter Epsitec, der die Software Crésus herausgibt, ist Opfer eines Datendiebstahls geworden. Cyberkriminelle ergaunerten persönliche Daten von rund 35'000 Epsitec-Kunden. Sie nutzten eine Schadsoftware, die schon fast als altes Eisen gilt.
Epsitec ist von einer Cyberattacke betroffen. Hacker entwendeten persönliche Daten von rund 35'000 Kunden des Waadtländer ERP-Anbieters, der die KMU-Software Crésus herausgibt. Bei den betroffenen Kundendaten handelt sich um Postadressen, E-Mails und Telefonnummern. Epsitec zufolge seien allerdings keine Passwörter oder Kreditkartennummern gestohlen worden, berichtet das ICTjournal.
Der Angriff auf die Server von Epsitec fand am Dienstag statt, wie Olivier Leuenberger, stellvertretender Direktor von Epsitec, gegenüber dem ICTjournal sagte. Das Unternehmen arbeite gemeinsam mit der Melde- und Analysestelle Informationssicherung (Melani) daran, den Fall aufzuarbeiten und Vorkehrungen zu treffen, um solche Vorfälle in Zukunft zu verhindern.
Um sich Zugriff auf die Kundendaten zu verschaffen, hätten die Drahtzieher des Diebstahls eine Variante des Banking-Trojaners "Retefe" verwendet. Eines der aggressivsten Schadprogramme in der Schweiz, wie Melani in ihrem aktuellen Halbjahresbericht schreibt. Melani warnte bereits vor drei Jahren vor dieser Malware.
Betrüger nutzen Serafe als Phishing-Köder
"Hacklore" - diese 6 Security-Mythen wollen Experten aus der Welt schaffen
Update: Zürcher Stimmvolk verwirft Initiative zur digitalen Integrität
Die Taubenbanden von New York
Wie leise Vögel fliegen
MITRE ATT&CK Framework: Wie Angreifer unentdeckt bleiben und Zugangsdaten stehlen
KI-Malware und Insider-Bedrohungen prägen die Security-Agenda 2026
Hornetsecurity zeichnet erste Schweizer Gold-Partner aus
Zürcher Behörden beschlagnahmen Bitcoin-Millionen
