Bei der Finanzmarktaufsicht (FMA) ist eine virtuelle Diebesbande eingefallen. Wie gerade bekannt wurde, haben sich Hacker über eine Sicherheitslücke in die Progress-Software gehackt und dabei Datensätze kopiert und gestohlen. Die Qualität der Daten ist sehr heterogen, erklärte mir FMA-Sprecher Klaus (Grubelnik), da sie zum Transfer bereitstanden.
Betroffen sind etwa Gehaltsdaten und Ähnliches von rund 400 FMA-Mitarbeitern sowie noch ein paar Dutzend unterschiedliche Datensätze anderer. Klaus erzählt, dass die Betroffenen bereits informiert wurden und das Sicherheitsleck geschlossen sei. Die gestohlenen Daten konnten allesamt wiederhergestellt werden. Die Lücke im System entstand übrigens über die bislang als relativ sicher geltende Software MOVEit des Anbieters Progress. Wie eine schnelle Webrecherche ergibt, ist die FMA international nicht das einzige betroffene Unternehmen. Bereits am Montagmorgen wurde auf einschlägigen Seiten vor der Sicherheitslücke gewarnt.