Russische Hacker haben einen Hackerangriff auf einen externen österreichischen Vertriebspartner von Magenta Telekom verübt: 20.000 Kundendaten tauchten in der Folge im Darknet auf. Betroffen seien Daten aus dem Zeitraum 2020 bis 2022, teilte das Unternehmen am Mittwochabend mit. Magenta erhielt am Dienstag davon Kenntnis, Polizei und Datenschutzbehörde wurden eingeschaltet. Forderungen der Hacker gab es bislang nicht, hieß es.
„Infolge eines Hackerangriffs auf einen externen österreichischen Vertriebspartner von Magenta Telekom sind bis zu 20.000 Kundendaten von einem seiner Server abgeflossen und im Darknet aufgetaucht“, so das Unternehmen auf seiner Website. Beim Großteil der Fälle seien „der Vor- und Nachname, sowie die Adressen von Magenta Kundinnen und Kunden von einem externen Server abgeflossen“.
In etwa 4500 Fällen sind auch Vertragskopien betroffen, außerdem sind laut Magenta rund 50 Kopien von Ausweisdokumenten wie Führerscheinen oder Reisepässen durch den Hackerangriff im Darknet gelandet. Die Daten waren am Mittwoch laut Magenta-Pressesprecher Christian Traunwieser dort noch verfügbar. Welcher externe Vertriebspartner betroffen ist, wird nicht bekannt gegeben. IT-Experten und Datenforensiker wurden mit der Aufarbeitung des Falls beauftragt.
Betroffene werden informiert
Magenta informiert derzeit alle betroffenen Kundinnen und Kunden via SMS, E-Mail oder postalisch. Wer keine Information erhält, ist nicht vom Hackerangriff betroffen, betont das Unternehmen. Für Fragen wird an die E-Mail-Adresse impressum@magenta.at sowie die Cybercrime-Meldestelle des Bundeskriminalamtes against-cybercrime@bmi.gv.at verwiesen. Magenta bedauert den Vorfall und versicherte, für eine rasche Aufarbeitung des Falles Sorge zu tragen.
Hackergruppe bereits bekannt
Die Hackergruppe „Vice Society“ bekannte sich zum Angriff. Sie ist zuletzt vor allem durch Angriffe auf Gesundheits- und Bildungseinrichtungen aufgefallen. Mitte Jänner berichtete etwa die ARD, dass die Hackergruppe eine Cyberattacke auf die Hochschule für Angewandte Wissenschaften (HAW) in Hamburg durchgeführt hatte, diese erpresste und damit drohte, die Daten zu veröffentlichen. In Deutschland soll die Gruppe generell schon mehrfach zugeschlagen haben.
