Deltek-Lücke entblößt 80.000 Daten von Kunden
Eine Sicherheitslücke des GovWin IQ Systems bei Deltek hat sensible Informationen von 80.000 externen Auftragnehmern gefährdet. Der Vorfall, bei dem die Angreifer Zugang zu Anmeldedaten von GovWin IQ ergatterten, wurde am 13. März 2014 entdeckt. Nach weiteren Informationen wurden auch etwa 25.000 Zahlkarteninformationen dieser Kunden kompromittiert. Ein Verdächtiger ist in diesem Zusammenhang festgenommen worden. Näheres dazu ist aber bisher nicht veröffentlicht worden.
In einer E-Mail an alle Kunden wurde mitgeteilt, dass der groß angelegte Cyber-Angriff eine ganz Anzahl von US-Bundesbehörden und andere Unternehmen betraf.
Patrick Smith, Vize-Marketing Präsident von Deltek, erklärte gegenüber dem Radiosender Federal News Radio, man nehme die Systemsicherheit sehr ernst bei Deltek. Man hätte rund um die Uhr gearbeitet, um nach dem Angriff das Ausmaß zu bestimmen und nötige Maßnahmen zum Schutz der Kunden einzuleiten. Hierzu gehörten die Zusammenarbeit mit den Gesetzeshütern und einer bekannten Cyber-Sicherheitsfirma. Zukünftig müssten alle Nutzer ihre Zugangsdaten alle 90 Tage ändern.
Weiterhin gab Smith bekannt, dass den betroffenen 25.000 Kartenhaltern das Angebot einer kostenlosen Mitgliedschaft bei Trans Union Monitoring angeboten werde. Er gab jedoch keine Auskunft über die Hintergründe zu dem Vorgehen der Hacker und welche Sicherheitslücke sie ausgenutzt hätten. Es sei aber wichtig zu wissen, das Deltek bisher keine Hinweise auf einen Missbrauch der GovWin IQ Zugangsdaten nachweisen konnte.
Deltek gehört nun zu den letzten in der Reihe der von Hacker-Angriffen betroffenen Regierungs-Auftragnehmern in den Vereinigten Staaten. In den letzten Jahren waren Lockheed Martin, L-3 Communications und Northrop Grumman ebenfalls Opfer von Cybervorfällen geworden.
Artikel von federalnewsradio.com, 09.04.2014: Deltek suffers cyber attack putting 80,000 employees of vendors at risk
Artikel von nextgov.com, 09.04.2014: 80,000 Employees of Federal Contractors Compromised in Cyberattack