LaCie bestätigt Einbruch in Webshop

Der französische Hardwarehersteller LaCie hat zugegeben, dass über den Webshop des Unternehmens während des größten Teils des vergangenen Jahres Kreditkartennummern und Kundeninformationen abgeschöpft wurden. Bereits vor einem Monat hatte Brian Krebs in seinem Sicherheitsblog auf den Einbruch hingewiesen.

Das räumte jetzt Seagates Firmensprecher Clive J. Over, die LaCie, Hersteller von hochwertigen Storage-Lösungen, Mitte 2012 übernommen hatten, gegenüber Krebs in einer Stellungnahme ein. Er bestätigt, dass „der Einbruch möglicherweise seit dem 27. März 2013 Kreditkartentransaktionen und Kundendaten gefährdet“ habe. Er erklärt, das Unternehmen habe Hinweise auf die von Krebs erwähnte Malware auf ihren Servern gefunden. Die Daten, die „möglicherweise abgegriffen wurden, beinhalten Name, Adresse, E-Mail-Adresse, die Nummern von Kreditkarten und deren Ablaufdatum“. Dies betreffe Transaktionen zwischen dem 27. März 2013 und dem 10. März 2014. Die Angelegenheit sei einem führenden Unternehmen für Computer-Forensik übergeben worden. Bestellungen im Webshop seien derzeit nicht möglich, da der Betrieb des Shops an eine Firma übergeben wird, die sich mit sicheren Zahlungsmethoden auskennt. Over entschuldigt sich und betont, wie wichtig Sicherheit für LaCie sei. Er verspricht Verbesserungen im Bereich der Sicherheit des Webauftritts des Unternehmens.

Krebs hatte bereits am 17. März dieses Jahres über ein Botnet berichtet, bei dessen Untersuchung unter anderem auch die Webseite von LaCie auftauchte. Das Unternehmen befand sich in bester Gesellschaft, denn neben anderen Unternehmen war auch der Kreditkartenabrechner SecurePay eines der Opfer. Die Masche der Kriminellen, die dieses Botnet betreiben, basiert auf Sicherheitslücken in ColdFusion, einem Anwendungsserver von Adobe. Bereits im Oktober 2012 war die Federal Reserve Bank of New York Opfer eines Angriffs, der auf Lücken in ColdFusion basierte. Der selbe Hacker drang auch in mehrere US-Regierungs-Webseiten ein. Nach Insiderinformationen, die Krebs vorliegen, handelt es sich um die selbe Bande, die im letzten Jahr bei Adobe bis zu 150 Millionen Kundendaten sowie den Quellcode zu Anwendungen wie Adobe Reader und Acrobat, Photoshop und ColdFusion gestohlen hatte.

Seitdem wurde eine Reihe von bekannten und kleineren Unternehmen und Institutionen, unter anderem Autobauer Citroën, die Datenbroker LexisNexis, Dun & Bradstreet und Kroll und das National White Collar Crime Center Opfer der Bande. Dabei wird ein Trojaner eingesetzt, der dem Banking-Trojaner ZeuS ähnelt, um die Daten aus den von den Kunden ausgefüllten Formularen zu extrahieren.