TJX Companies hat jetzt bekannt gegeben, dass eine unzureichende WLAN-Verschlüsselung in einem Laden in Minnesota die im Januar aufgeflogene Kompromittierung von 45,7 Millionen Kundenkonten ermöglichte. Die Hacker konnten das mit WEP verschlüsselte Netzwerk knacken und sich Zugriff auf die Datenbank des Umnehmens verschaffen.
Zunächst hatten die Angreifer Software auf den Rechnern installiert, um die Zugangsdaten und Passwörter der Angestellten zu sammeln. Mit Hilfe der Daten konnten sie dann bis in das Zentralsystem von TJX vordringen und dort über einen Zeitraum von 18 Monaten sensible Kundendaten wie Kontoinformationen, Namen, Adressen sowie Kreditkartendaten sammeln.
Analysten gehen davon aus, dass der Einbruch das Unternehmen etwa 1 Milliarde Dollar kosten wird. Darin sind die Schadensersatzforderungen der betroffenen Kunden jedoch noch nicht mit eingerechnet.
Schon seit längerem raten Sicherheitsexperten von der Verwendung des Verschlüsselungsstandards WEP ab. Er wurde erstmals im Jahr 2001 geknackt und gilt seitdem als unsicher. Erst im vergangenen Monat war es deutschen Forschern gelungen, ein mit WEP verschlüsseltes WLAN-Netzwerk mittels eines Standard-Notebooks in weniger als drei Sekunden zu knacken.
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.