Skip to main content

Windows-Server bei der Hartford Insurance Company gehackt

Hacker sind in die Hartford-Versicherungsgesellschaft eingedrungen und haben auf mehreren Windows-Servern des Unternehmens Programme zum Diebstahl von Kennwörtern installiert.

In einem letzten Monat an etwa 300 Angestellte, Vertragsnehmer und eine Handvoll Kunden verschickten Abmahnschreiben Firma sagte, dass sie die Infektion Ende Februar entdeckte. Mehrere Server wurden getroffen, darunter auch Citrix Server, die von Mitarbeitern für den Fernzugriff auf IT-Systeme verwendet werden. Eine Kopie des Schreibens von The Hartford wurde Anfang dieser Woche auf der Website des Amtes des New Hampshire Attorney General veröffentlicht.

"Es war ein sehr kleiner Vorfall", sagte Debora Raymond, eine Unternehmenssprecherin. Die Opfer waren überwiegend Firmenangestellte. Weniger als 10 Kunden seien von der Malware, dem Trojaner W32-Qakbot, betroffen gewesen.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Qakbot gibt es seit ungefähr zwei Jahren. Sobald es installiert ist, breitet es sich von Computer zu Computer im Netzwerk aus und ergreift Maßnahmen, um seine Spuren abzudecken, da es sensible Daten protokolliert und den Hackern Zugang zu dem Netzwerk gewährt.

Mit 28.000 Mitarbeitern weltweit, der 200-Jährige Hartford, Connecticut, ist eine der größten Versicherungsgesellschaften des Landes.

Die Briefe von Hartford richten sich an "Benutzer, die sich zwischen dem 22. Februar und dem 2. Februar an einem infizierten Server (entweder über eine Citrix Sitzung oder Support-Zwecke) angemeldet haben". 28, 2011, The Hartford sagte in seinem Brief.

"Wir wissen, dass der Virus das Potenzial hat, vertrauliche Daten wie Bankkontonummern, Sozialversicherungsnummern, Benutzerkonten / Logins, Passwörter und Kreditkartennummern zu erfassen, "Der Brief sagt.

Es ist nicht klar, wie The Hartford infiziert war, aber Hacker zielen seit Jahren auf Mitarbeiter - vor allem in der IT - mit gezielten E-Mail-Angriffen, um sie zum Besuch bösartiger Websites zu verleiten Trojanisches Pferdeprogramm herunterladen s. Sicherheitsexperten sagen, dass diese Angriffe weit verbreitet und oft methodisch geplant sind.

Trotz der Anwesenheit von Keylogging-Software sagte die Anwältin der Versicherungsgesellschaft, Debra Hampson, dass ihr Unternehmen "keinen Grund zu der Annahme hat, dass Informationen missbraucht wurden oder werden . " Die Opfer erhalten eine kostenlose Bonitätsüberwachung für zwei Jahre.

The Hartford hat mit seinem Antiviren-Hersteller die infizierten Server aufgeräumt und arbeitet daran, seine Systeme zu sperren. Einer der Schritte, sagte Hampson: "Bereitstellung zusätzlicher Datenschutz- und Informationssicherheitstrainings für die Mitarbeiter, um sie vor den Gefahren des Herunterladens von Dateien aus unbekannten Quellen im Internet zu warnen."

Robert McMillan berichtet über Computersicherheit und allgemeine Technologie für Der IDG News Service . Folge Robert auf Twitter unter @bobmcmillan. Roberts E-Mail-Adresse lautet [email protected]