Datendiebstahl DGT Spanien
Die Guardia Civil untersucht einen Cyberangriff auf die Datenbank der spanischen Generaldirektion für Verkehr (DGT), bei dem Millionen von Daten von Fahrern und Fahrzeugen gestohlen worden sein könnten. Das wäre das größte Datenleck in der Geschichte des Verkehrsamtes.
Ein Post, der in einem spezialisierten Forum behauptet, Informationen von 34 Millionen Fahrern zu besitzen, hat die Alarmglocken bei den Behörden ausgelöst.
Diese Informationen, die bei einem Hackerangriff in der ersten Maihälfte erlangt wurden, wurden bereits auf verschiedenen Seiten des Deep Web zum Verkauf angeboten, wie am Freitag aus verschiedenen spezialisierten Foren berichtet wurde.
Die Informationen, die die Hacker seit mindestens dem 13. Mai anbieten, umfassen Details über Fahrer in Spanien mit gültigen Führerscheinen, wie Name, Ausweisnummer, Adresse und Informationen zu den mit der Person verbundenen Fahrzeugen, wie Kennzeichen, Typ, Marke und Modell sowie aktive Versicherungsdetails.
“Wir haben Zugriff auf jedes Kennzeichen oder Dokument der Fahrer. Wir verkaufen auch die gesamte Datenbank mit 34,4 Millionen Einträgen”, sagte ‘PeTu’, einer der angeblichen Hacker, auf Breachforums, einem bekannten Portal, auf dem Cyberkriminelle operieren und das das amerikanische FBI bereits mehrfach erfolglos zu schließen versucht hat.
Die angeblichen Diebe verlangen keinen bestimmten Betrag für diese Dateien, obwohl Experten schätzen, dass sie mehrere hunderttausend Euro wert sein könnten.
Die Gruppe für Verkehrsüberwachung und -analyse (GIAT) der Guardia Civil hat die Untersuchung übernommen, kurz nachdem die Daten im Internet zum Verkauf angeboten wurden. Die DGT hat ihrerseits mehrere verdächtige Benutzer identifiziert, die versucht haben, in der fraglichen Zeitspanne auf die Datenbank zuzugreifen. Alle wurden gesperrt und ihre Identitäten der Guardia Civil gemeldet. Die DGT hat bisher weder den Diebstahl noch dessen Ausmaß offiziell bestätigt.
Obwohl die exfiltrierten Informationen keine Daten wie Passwörter, persönliche Codes oder Kontonummern enthalten, sind diese Arten von zugehörigen Informationen für Kriminelle sehr nützlich, da sie oft in Phishing-Angriffen gegen Kunden anderer Unternehmen verwendet werden, indem sie sich als diese ausgeben, um Schlüssel und Passwörter zu erlangen.
Schwarzer Monat für Cybersicherheit in Spanien
Der massive Datendiebstahl bei der Generaldirektion für Verkehr fällt in einen besonders dunklen Monat für die Cybersicherheit in Spanien.
Am vergangenen Mittwoch wurde bekannt, dass bei einem weiteren Cyberangriff die Daten von 850.000 Iberdrola-Kunden gestohlen wurden.
Die Hacker schafften es, in eine der Dateien einzudringen, in denen Kundendaten zwischen dem 5. und 7. Mai gesammelt werden, indem sie einen Fehler in den Sicherheitssystemen eines externen Anbieters des Elektrizitätsriesen ausnutzten. In verschiedenen Telegram-Foren und auf anderen Hackerplattformen im Dark Web wurden die gestohlenen Informationen sofort zum Verkauf angeboten. Die Diebe behaupteten, 1,5 Gigabyte an Informationen gestohlen zu haben.
Kurz zuvor hatte Telefónica den möglichen Diebstahl und die Weitergabe von Daten von etwa 120.000 Nutzern und Firmenmitarbeitern anerkannt. Das ‘Hacking’ wurde über verschiedene Hackerforen bekannt, in denen die angeblichen Diebe eine Firmendatenbank mit mehr als 2,6 Millionen Einträgen angeboten haben.
Vor drei Wochen meldete die spanische Banco Santander der Nationalen Wertpapiermarktkommission (CNMV), dass es “einen unerlaubten Zugriff auf eine Datenbank” mit Informationen über seine Kunden in Spanien, Chile und Uruguay gegeben habe.
Quellen: El País, Diario SUR, Telecinco, RTVE
