Ein Cyberangriff, vermutlich von französischen Hackern, zielt darauf ab, den CEO von Free, Xavier Niel, finanziell unter Druck zu setzen. Trotz der Veröffentlichung von 100.000 IBAN-Daten im Darknet sind betroffene Bankkunden eher Kollateralschäden. Der Vorfall wirft Fragen zur Datensicherheit von Free auf, während die Ermittlungen zur Angriffsart noch laufen. Mögliche Methoden umfassen Malware oder Social Engineering, wobei auch Insiderwissen eine Rolle spielen könnte.
Angreifer und ihre Motive
Axel Dreyfus berichtet, dass der Cyberangriff vermutlich von ein oder zwei Personen durchgeführt wurde, die französischer Herkunft sind. Entgegen anfänglichen Berichten haben diese Hacker die IBAN-Daten der Free-Kunden nicht im Darknet verkauft. Es ist wichtig zu betonen, dass sie nicht als ‘White Hats’ betrachtet werden können – eine Bezeichnung für Hacker, die als gute Samariter Sicherheitslücken aufdecken. Ihre Beweggründe scheinen rein finanzieller Natur zu sein. Vielmehr zielen sie darauf ab, den CEO von Free, Xavier Niel, unter Druck zu setzen, anstatt direkt gegen die Abonnenten vorzugehen.
Konsequenzen der Datenveröffentlichung
Obwohl die Hacker hunderte von tausend IBAN-Daten im Dark Web veröffentlicht haben, sind die betroffenen Bankkunden vor allem Kollateralschäden. Diese Veröffentlichung, die etwa 100.000 IBAN aus insgesamt 5 Millionen gestohlenen Daten umfasst, dient dazu, einen „Lebensbeweis“ zu liefern, ähnlich wie bei Entführungen, um Druck auf Free auszuüben. Ziel ist es, die Verantwortlichen dazu zu bewegen, ein Lösegeld zu zahlen.
Bezüglich möglicher Verhandlungen zwischen Xavier Niel und den Angreifern gibt es keine klaren Informationen. Verhandlungen könnten jedoch eine Strategie sein, um Zeit zu gewinnen, während gleichzeitig die strafrechtlichen Ermittlungen vorangetrieben werden. Es ist jedoch zu bedenken, dass die Zahlung von Lösegeld oft keine Garantie für die Sicherheit der Daten bietet.
Datenschutz und Sicherheitsmängel bei Free
Der Vorfall wirft die Frage auf, ob Free bei der Sicherung der Kundendaten versagt hat. Die operative Sicherheit des Unternehmens gilt zwar als hoch, dennoch könnte die Einstellung eines zusätzlichen IT-Sicherheitsverantwortlichen eine Reaktion auf die aktuelle Situation sein. Dies könnte auch ein Zeichen an die Cnil sein, die derzeit eine Untersuchung zur Überprüfung der Schutzmaßnahmen durchführt.
Die genaue Vorgehensweise der Cyberkriminellen ist noch unklar, da die Cyberkriminalitätsbrigade ihre Ermittlungen aufgenommen hat. Es gibt mehrere Hypothesen über die Angriffsart. Eine Möglichkeit ist der Einsatz von Infostealers, einer Malware, die dazu dient, sensible Informationen zu stehlen. Eine andere Methode könnte Social Engineering sein, bei der Cyberkriminelle Mitarbeiter dazu bringen, vertrauliche Informationen preiszugeben. Eine dritte Theorie besagt, dass ehemalige Mitarbeiter von Free oder Subunternehmer in den Angriff verwickelt sein könnten, da es Anzeichen dafür gibt, dass der Angreifer die internen Abläufe und Systeme gut kannte.