Walliser Polizei schnappt Groupe-Mutuel-Hacker
Die Krankenkasse Groupe Mutuel war Ende Dezember zum Opfer eines Datendiebstahls geworden. Zwei mutmassliche Täter gingen der Kantonspolizei Wallis ins Netz. Ob ihre Kundendaten vom Vorfall betroffen sind und wenn ja, welche, das können Kunden der Groupe Mutuel nun online herausfinden.
Am 19. Dezember war die Krankenkasse Groupe Mutuel gehackt worden. Die Angreifer hätten Kundendaten auf einer externen Festplatte gestohlen, teilte Groupe Mutuel neun Tage später mit. Derweil verhaftete die Kantonspolizei Wallis zwei mutmassliche Täter, wie die Behörde nun mitteilt.
Der erste Tatverdächtige sei der Polizei bereits am 28. Dezember ins Netz gegangen. Der zweite liess sich am Folgetag im Kanton Thurgau festnehmen. Beide sitzen seither in Untersuchungshaft. Gemäss Mitteilung sind sie 29 respektive 30 Jahre alt.
Wo und wem geklaut?
Die Angreifer hätten Daten auf der Plattform "ePremium Health" gestohlen, informiert die Groupe Mutuel auf ihrer Website. Wer eine Offerte von einem Broker oder einem Vermittler verlangt habe, könne vom Cyberangriff betroffen sein.
Kunden der Versicherungsgesellschaft können sich über ein Onlineformular darüber informieren, ob ihre Daten gestohlen wurden, wie eine Mediensprecherin auf Anfrage des ICTjournal mitteilt. Das Formular solle auch darüber Aufschluss geben, welche Daten betroffen sein könnten.
Was tun?
Die Kantonspolizei Wallis rät in ihrer Mitteilung zu folgenden Vorsichtsmassnahmen:
1. Zeitnahes Patchmanagement.
2. Zwei-Faktor-Authentifizierung
3. Einschränkung der Administrator-Zugriffe auf bestimmte IP-Adressen.
4. Einschränkung der Administrator-Zugriffe mittels .htaccess-Datei.
5. Absichern des Computers des Webmasters.
6. Web Application Firewall.
7. Frühzeitige Erkennung von Sicherheitslücken.
Folgende Vorfälle sollten Nutzer der Melde- und Analysestelle Informationssicherung (Melani) melden, heisst es in der Mitteilung weiter:
• Datenzerstörung
• Unerlaubtes Eindringen in Computer-Systeme (Hacking)
• Irreführung, Betrug (Phishing, Hoaxes u.a.)
Wer sich für eine technische Analyse solcher Vorfälle interessiert, kann dies über das Melani-Meldeformular einleiten. Für eine strafrechtliche Abklärung empfiehlt die Kantonspolizei Wallis eine Meldung an die nationale Koordinationsstelle zur Bekämpfung der Internetkriminalität (Kobik).
OST macht Schweizer Firmen fit für die New Space Economy
Ihr Schweizer Microsoft Partner für digitale Verwaltung & Souveränität
Souveräne Identität und sichere Applikationslandschaften im Public Sector
Abraxas – für die digitale Schweiz
Probelauf für die E-ID
"Wir fokussieren uns auf die End-to-End-Integration von KI mit echtem praktischem Nutzen"
Update: Verband Angestellte Schweiz und Kuble starten KI-Thinktank
E-Mail-Betrüger erpressen Opfer mit erfundenem Datenpaket
"Digitale Souveränität entsteht nicht an einem einzelnen Punkt, sondern entlang der gesamten digitalen Kette"
