+43 699 / 18199463
office@itexperst.at

Smucker’s gibt Sicherheitsvorfall zu

Smucker’s, ein amerikanisches Unternehmen, das Marmelade und Gelee herstellt, hat vorübergehend seinen Online-Shop geschlossen. Dies war nötig, nachdem ein Sicherheitsvorfall Kreditkarteninformationen seiner Kunden gefährdet hatte. Der Vorfall scheint Teil einer größeren Operation zu sein, die auch einige Dutzend andere Unternehmen betroffen hatte. Smucker’s hat zur Information seiner Kunden eine FAQ-Liste zum Vorfall veröffentlicht, in dem die Vorgehensweise der Angreifer beschrieben wird. Es wird vermutet, dass die gleiche kriminelle Hacker-Bande dahinter steckt, die letztes Jahr einige der größten Datenmakler gehackt hatte.

Laut den FAQ benimmt sich die eingeschleuste Malware ähnlich wie ein Banken-Trojaner (beispielsweise ZeuS) auf einem PC, allerdings ist sie so programmiert, dass Daten von einer Web-Server-Anwendung gestohlen werden können. Sie greift sich Daten, die von Kunden in Seiten-Formulare eingetragen wurden. „Form-Grabbing“ ist der Fachbegriff für diese Vorgehensweise. Diese Art von Attacke ermöglicht das Herunterladen von Kundendaten vor oder nach der Verschlüsselung, je nachdem ob die Daten ein- oder ausgehen. Damit ist es auch egal, wo der Einstieg zum Datenklau beginnt – entweder auf dem Computer des Kunden oder auf dem besuchten Webserver. Einmal drin, nimmt das Übel seinen Lauf.

Laut KrebsonSecurity befand sich der Name Smucker’s bereits letztes Jahr auf einer Liste, die eine Hacking-Gruppe mit potenziellen zukünftigen Opfer geführt hatte. Die Gruppe war dafür bekannt, Seiten zu plündern, die alte, unsichere Versionen von ColdFusion, einer Web-Anwendungsplattform von Adobe Systems Inc., benutzten.

Die Kriminellen sind auch verantwortlich für Angriffe auf Adobe (wobei mehrere Millionen Kundendaten und Source-Codes von ColdFusion, Adobe Reader/Acrobat/Photoshop gestohlen wurden), LexisNexis, Dun & Bradstreet, Kroll sowie auch für einen Hackerangriff auf das National White Collar Crime Center. Aber auch andere, weniger bekannte e-Commerce-Seiten sind infiziert.

Artikel von krebsonsecurity.com, 14.03.2014: Thieves Jam Up Smucker’s, Card Processor

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen