20.000 Kundendaten von Hackerangriff auf Magenta-Partner betroffen

20.000 Kundendaten von Hackerangriff auf Magenta-Partner betroffen
Daten im Darknet aufgetaucht. Russische Tätergruppe bekannte sich zum Angriff.

Bei einem Hackerangriff auf einen externen österreichischen Vertriebspartner von Magenta Telekom sind bis zu 20.000 Kundendaten von einem seiner Server abgeflossen und im Darknet aufgetaucht. Magenta erhielt am Dienstag davon Kenntnis, Polizei und Datenschutzbehörde wurden eingeschaltet.

Forderungen gegenüber Magenta gab es keine, eine russische Tätergruppe bekannte sich zum Angriff, berichtete das Unternehmen am Mittwoch. Betroffene Kunden werden informiert.

Darknet

Nach aktuellem Kenntnisstand sind bis zu 20.000 Datensätze aus den Jahren 2020 bis 2022 betroffen. Beim Großteil der Fälle sind der Vor- und Nachname sowie die Adressen von Magenta-Kundinnen und Kunden von einem externen Server abgeflossen. In circa 4.500 Fällen sind auch Vertragskopien betroffen, außerdem sind laut Magenta rund 50 Kopien von Ausweisdokumenten wie Führerscheinen oder Reisepässen durch den Hackerangriff im Darknet gelandet.

Die Daten waren am Mittwoch laut Magenta-Pressesprecher Christian Traunwieser dort noch verfügbar. Welcher externe Vertriebspartner betroffen ist, wird nicht bekanntgegeben. IT-Experten und Datenforensiker wurden mit der Aufarbeitung des Falls beauftragt.

Hackergruppe

Magenta informiert derzeit alle betroffenen Kundinnen und Kunden via SMS, E-Mail oder postalisch. Wer keine Information erhält, ist nicht vom Hackerangriff betroffen, betont das Unternehmen. Für Fragen wird an die E-Mail-Adresse impressum@magenta.at sowie die Cybercrime-Meldestelle des Bundeskriminalamtes against-cybercrime@bmi.gv.at verwiesen. Magenta bedauert den Vorfall und versicherte, für eine rasche Aufarbeitung des Falles Sorge zu tragen.

Die Hackergruppe "Vice Society" bekannte sich zum Angriff. Sie ist zuletzt vor allem durch Angriffe auf Gesundheits- und Bildungseinrichtungen aufgefallen. Mitte Jänner berichtete etwa die ARD, dass die Hackergruppe eine Cyberattacke auf die Hochschule für Angewandte Wissenschaften (HAW) in Hamburg durchgeführt hatte, diese erpresste und damit drohte, die Daten zu veröffentlichen. In Deutschland soll die Gruppe generell schon mehrfach zugeschlagen haben.

Kommentare