Bei einem Cybereinbruch bei International Dairy Queen, Inc. wurden Systeme in 395 der 4.500 US-amerikanischen Filialen und ein Orange Julius Markt mit der Malware „Backoff“ infiziert. Diese griff auch schon andere Händler in den USA an und hat es auf Zahlungsinformationen der Kunden abgesehen.

Dairy Queen wurde bereits wegen des Verdachts auf Malware untersucht, die in einigen Filialen benutzte Zahlungsmittel betraf. Nach einer weitreichenden Untersuchung durch externe Datenforensiker/IT-Forensiker kam man zu dem Schluss – und diese Schlussfolgerung ist inzwischen von anderen Fällen hinlänglich bekannt –, dass die Angreifer Zugangsberechtigungen von Dritten ausnutzten, um Zugriff auf die Systeme zu erlangen.

In einer Pressemitteilung teilt Dairy Queen auch eine Liste aller betroffenen Filialen sowie die Zeiträume, in denen Backoff auf deren Systemen aktiv war, mit. Dies variiert von Filiale zu Filiale. Auf den Systemen befanden sich Zahlungsinformationen von Kundenkarten, einschließlich Namen, Kontennummern und Gültigkeitsdaten.

„Das Unternehmen hat keine Hinweise darauf, dass andere persönliche Kundendaten, wie Sozialversicherungsnummern, PINs oder E-Mail-Adressen, kompromittiert wurden“,

heißt es in der Pressemitteilung.

Dairy Queen ist zuversichtlich, dass die Malware nun komplett von den Systemen gelöscht sei.

Backoff hat sich als Feind vieler Händler herausgestellt. Die Malware infizierte über Brute-Force-Attacken bereits Point-of-Sales-Geräte bei Goodwill, Target, Mizado Cocina, P. F. Chang’s und vielen anderen. Sowohl das US-amerikanische Computer Emergency Readiness Team (CERT) als auch das Payment Card Industry Security Standards Council (PCI SSC) forderten die Händler bereits im Sommer dazu auf, ihre Systeme auf Backoff zu überprüfen.

„Diese sehr gezielt arbeitende Malware ist erst seit letztem Jahr aktiv und hat eine verheerende Erfolgsquote. Unmengen an Kundeninformationen wurden bereits entwendet und vermutlich sind noch mehr kompromittiert. Diese wurden aber wahrscheinlich einfach noch nicht entdeckt oder die Firmen veröffentlichten darüber nichts“,

so Greg Martin von ThreatStream.

Er fügte hinzu, dass Händler nicht nur schleunigst ihre Sicherheitskontrollen stärken müssen, sondern dass Backoff auch die Notwendigkeit der „Zusammenarbeit und des Teilens von Informationen mit anderen Organisationen in Bezug auf Cyberbedrohungen“ unterstreicht.

Artikel von scmagazine.com, 10.10.2014: Dairy Queen confirms breach, Backoff malware intrusion at 395 U.S. stores