Bei dem Hackerangriff auf Hurtigruten Mitte Dezember sind sensible Kundendaten von Servern der „Fram" und der „Midnatsol".gestohlen worden

Bei dem Hackerangriff auf Hurtigruten Mitte Dezember sind sensible Kundendaten gestohlen worden. Wie die norwegische Reederei mitteilte, wurde bei der Cyberattacke nicht nur die IT-Infrastruktur lahmgelegt, sondern es wurden auch im großen Stil persönliche Daten von Hurtigruten-Passagieren abgegriffen. Betroffen vom Diebstahl sind Gäste der beiden Kreuzfahrtschiffe „Fram” und „Midnatsol”. Laut Hurtigruten soll eine „nicht authorisierte Person“ die Systeme der beiden Schiffe verschlüsselt haben. Offenbar handelte es sich dabei um einen Virus oder eine sogenannte Ransomware, mit der die Hacker Lösegeld forderten.Dies habe wichtige Systeme lahmgelegt. Unter anderem war das interne Mail-System blockiert. Auch die deutsche Website von Hurtigruten war zeitweise nicht funktionsfähig. Nun kam heraus: Bei diesem Angriff seien auch sensible Kundendaten von IT-Systemen der beiden Schiffe gestohlen worden. Bei der „Fram” sind Datensätze von Passagieren betroffen, die zwischen 2018 und 2020 an Bord waren. Bei der „Midnatsol” geht es um Kunden, die zwischen 2016 und 2020 an Bord waren. Zu den erbeuteten Informationen zählen Name, Geburtsdatum, Adresse, Passnummer, Ablaufdaten der Pässe, Telefonnummer und wahrscheinlich auch medizinische Dienstleistungen, die an Bord in Anspruch genommen worden sind. Hurtigruten geht davon aus, dass die Hacker maximal auf die genannten Daten Zugriff gehabt hätten. Kreditkarten und Debitkarten seien nicht auf dem Server gespeichert, ebenfalls sei nicht davon auszugehen, dass Sozialversicherungsnummern oder Führerscheinnummern eingesehen werden konnten. Die vom Datendiebstahl betroffenen Kunden seien informiert worden und die mit Schadsoftware versehenen Systeme vom Rest der IT-Infrastruktur getrennt. Man arbeite mit Cyber-Security-Experten zusammen, um die Gefahr weiterer Hacks in der Zukunft zu minimieren.

Weitere Informationen unter https://www.hurtigruten.de/globalassets/global/data-incident/de-notice-to-guests-gdpr.pdf