Cyberangriffe: Abrechnungssystem britischer Armee; Testsystem bei IT-Sec-Firma
Ein Cyberangriff auf das Gehaltsabrechnungssystem schockt Großbritannien; in einem anderen Fall bietet ein Krimineller Daten einer Testumgebung zum Verkauf an.
(Bild: VideoFlow/Shutterstock.com)
Ein großangelegten Cyberangriff auf das Gehaltsabrechnungssystem des britischen Verteidigungsministeriums (MoD) betrifft 270.000 Soldaten, Reservisten und Veteranen von Luftwaffe, Marine und Heer. Die betroffenen Soldaten werden jetzt informiert.
Gehälter für den Mai seien laut BBC nicht betroffen und können ausgezahlt werden. Der Angriff wurde vergangene Woche entdeckt. Die dabei entwendeten Informationen enthalten Identitäten, Bankdaten und in einigen Fällen Adressen und Sozialversicherungsnummern. Die Untersuchungen laufen.
Der Premiere Rishi Sunak sprach von böswilligen Akteuren, nannte aber keine weiteren Details. Das geht aus einem Bericht von Reuters hervor. Demnach steht China im Verdacht, Peking bestreite das jedoch vehement und spricht von "Verleumdung für politische Zwecke".
The Guardian berichtet unter Berufung auf anonyme Quellen, dass der Einbruch in das System sich bereits im Februar ereignet hatte. Der betroffene Dienstleister, "Shared Services Connected", ein Tochterunternehmen der "Sopra Steria", habe jedoch nichts gesagt. Bedenken wegen Phishing-Attacken habe es in der Vergangenheit ebenfalls gegeben.
Das IT-Sicherheitsunternehmen Zscaler untersucht derzeit ein Datenleck. Kunden-, aber auch Produktions- und Unternehmensumgebungen seien nicht betroffen, wie das Unternehmen wiederholt klarstellt. Zscaler und ein unabhängiges Sicherheitsunternehmen arbeiten weiter an der "forensischen Analyse der unter Quarantäne gestellten Testumgebung", schreibt das Unternehmen.
Zuvor hatte der Cyberkriminelle "IntelBroker" behauptet, sich Zugang zu einem Netzwerk mit vertraulichen und "äußerst kritischen Protokolle voller Anmeldeinformationen" verschafft zu haben. Dabei hat es sich laut Zscaler jedoch um ein isoliertes Testsystem auf einem einzigen Server ohne Kundendaten gehandelt, das inzwischen offline genommen wurde. "Wir beobachten die Situation weiterhin und werden zusätzliche Updates bis zum Abschluss der Untersuchung bereitstellen", schreibt Zscaler.
(Bild: Screenshot / dmk)
Der Cyberkriminelle "IntelBroker" will die wahrscheinlich wertlosen Daten im digitalen Untergrund für einen Gesamtpreis von 20.000 US-Dollar in Kryptowährung verkaufen. Dazu zählen nach Angaben des Kriminellen vor allem Anmeldeinformationen.
Absatz zum betroffenen Dienstleister Shared Services Connected Ltd. ergänzt.
(mack)
