Darum gehts
- Habib Bank AG Zürich wurde Opfer eines Cyberangriffs durch russische Gruppe Qilin
- Sensible Kundendaten wie Passnummern und Bankkontostände wurden gestohlen
- 2,5 Terabyte Daten und fast zwei Millionen Dateien wurden erbeutet
Die in der Schweiz ansässige Habib Bank AG mit Sitz in Zürich wurde offenbar Opfer eines Cyberangriffs. Hinter dem Hack soll die russische Gruppe Qilin stecken, wie das Portal «Cybernews» am Mittwoch berichtete. Ein entsprechender Beitrag soll auf dem Darknet-Blog der auf Ransomware-Angriffe spezialisierten Gruppe veröffentlicht worden sein.
Vermutlich wollen die Hacker von dem Finanzinstitut ein Lösegeld erpressen. Noch wurden die Daten nicht veröffentlicht oder verkauft, schreibt «Cybernews».
Diese Daten haben die Hacker angeblich erbeutet
In dem Beitrag vom 5. November behauptete die Bande, über 2,5 Terabyte an Daten und fast zwei Millionen Dateien gestohlen zu haben. Um ihre Behauptungen zu beweisen, veröffentlichte die Bande Screenshots einiger der gestohlenen Dateien. Das Rechercheteam von «Cybernews» hält diese für echt.
Den Screenshots sind zahlreiche sensible Informationen aus Kundenkonten zu entnehmen, darunter:
- Passnummern
- Bankkontostände
- Benachrichtigungen über die Nutzung von Bankkonten, die die Zahlungen der Kunden offenlegen, einschliesslich der Beträge und der Orte, an denen sie ihr Bankkonto zur Bezahlung von Waren und Dienstleistungen verwendet haben
- Quellcodes für verschiedene interne Tools
Auf ihrer Website bestätigt die Habib Bank AG einen «unbefugten externen Zugriff» auf das Unternehmensnetzwerk. «Unsere Bankdienstleistungen sind davon nicht betroffen, voll funktionsfähig und stehen allen unseren Kunden weiterhin zur Verfügung», betont das Finanzinstitut. Ein Team arbeite rund um die Uhr, mit Unterstützung von Cybersicherheitsexperten, um die Auswirkungen des Vorfalls zu ermitteln. Man prüfe, in welchem Umfang Daten offengelegt wurden, und habe «alle relevanten Aufsichtsbehörden» informiert. Zudem habe man weitere Massnahmen ergriffen, um das Netzwerk zu schützen.
Die 1967 gegründete Bank ist weltweit aktiv, unter anderem in der Schweiz, Grossbritannien, den Vereinigten Arabischen Emiraten, Hongkong, Kenia, Südafrika und Kanada. Sie unterhält ausserdem Repräsentanzen in Bangladesch, China, Hongkong, Pakistan und der Türkei. Im Jahr 2024 beschäftigte die Bank insgesamt 7904 Mitarbeiter in 587 Niederlassungen und erwirtschaftete einen Umsatz von 750 Millionen US-Dollar (fast 606 Millionen Franken).
Qilin hackte schon Volkswagen
Die Qilin-Gruppe tauchte erstmals 2022 in der Hackerszene auf. Sie gilt als eine der aktivsten Hackergruppen mit Blick auf Ransomware-Angriffe.
Qilin bekannte sich zuletzt unter anderem zu einem Angriff auf die Volkswagen Group France und auf Japans grössten Brauereibetreiber Asahi Group Holdings.