Der britische Software-Anbieter Sage bestätigt einen Einbruch auf eigene Server. Unbekannte hatten Zugriff auf Daten von Unternehmen. Wie Sage bestätigt, sollen zwischen 200 und 300 Firmen betroffen sein, die Finanzsoftware von Sage einsetzen. Allerdings handle es sich dabei lediglich um britische Unternehmen.
Der Angriff fand offenbar schon Anfang des Monats statt. Sage informiert Kunden seit dem 11. August über den möglichen Datenverlust. Das berichtet Richard De Vere im Blog “The AntiSocial Engineer“. Laut diesem Bericht soll Sage eher davon ausgehen, dass ein interner Mitarbeiter hinter dem Angriff steckt, und kein Hack von außen stattgefunden hat. Dafür spreche auch die Tatsache, dass für den Angriff interne Anmeldedaten benutzt worden sind.
“Wir glauben, es gab einen nicht autorisierten Zugriff mithilfe eines internen Log-ins auf eine kleine Zahl von britischen Kunden, weswegen wir eng mit den Behörden zusammenarbeiten, um die Situation zu klären”, heißt es in einer offiziellen Stellungnahme von Sage. “Unsere Kunden haben immer die oberste Priorität, also kommunizieren direkt mit denen, die möglicherweise betroffen sind, und helfen ihnen Maßnahmen zu ergreifen, mit denen sie ihre Sicherheit schützen können.”
Saga speichert verschiedene Daten seiner Kunden, darunter Anschriften, Sozialversicherungsnummern, Namen, Geburtsdaten, Kontoverbindungen und andere Finanzdaten. Diese Informationen können für einen Hacker einen erheblichen Wert darstellen. Es ist allerdings nicht klar, ob die Daten tatsächlich entwendet wurden oder ob der Angreifer lediglich herausfinden wollte, welche Daten er abrufen könnte.
Einer Studie des Ponemon Institute zufolge nimmt die Zahl der Datenverluste zu, die durch Insider oder auch kompromittierte Mitarbeiter-Konten ausgelöst wurden. Ein Problem dabei sei, dass Mitarbeiter und auch Dritte Zugang zu mehr vertraulichen Daten hätten, als sie eigentlich für ihre Arbeit benötigten.
Die britische Datenschutzbehörde Information Commissioners Office (ICO), die ebenfalls über den Einbruch informiert wurde, teilte in dem Zusammenhang mit: “Das Gesetz verlangt von Organisationen, angemessene Maßnahmen zu ergreifen, um persönliche Daten zu schützen. Wenn es Hinweise gibt, dass das nicht geschehen ist, kann das ICO ermitteln und, falls notwendig, dem Gesetz Geltung verschaffen.”
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
