Magenta erhielt am Dienstag davon Kenntnis, Polizei und Datenschutzbehörde wurden eingeschaltet. Forderungen gegenüber Magenta gab es keine, eine russische Tätergruppe bekannte sich zum Angriff, berichtete das Unternehmen am Mittwoch. Betroffene Kunden werden informiert.

Bis zu 20.000 Datensätze betroffen

Nach aktuellem Kenntnisstand sind bis zu 20.000 Datensätze aus den Jahren 2020 bis 2022 betroffen. Beim Großteil der Fälle sind der Vor- und Nachname sowie die Adressen von Magenta– Kunden von einem externen Server abgeflossen. In 4500 Fällen sind auch Vertragskopien betroffen, außerdem sind laut Magenta 50 Kopien von Ausweisdokumenten wie Führerscheinen oder Reisepässen durch den Hackerangriff im Darknet gelandet. Die Daten waren am Mittwoch laut Magenta-Pressesprecher Christian Traunwieser dort noch verfügbar. Welcher externe Vertriebspartner betroffen ist, wird nicht bekanntgegeben. IT-Experten und Datenforensiker wurden mit der Aufarbeitung des Falls beauftragt.

Betroffene Kunden werden derzeit informiert

Magenta informiert derzeit alle betroffenen Kunden via SMS, E-Mail oder postalisch. Wer keine Information erhält, ist nicht vom Hackerangriff betroffen, betont das Unternehmen. Für Fragen wird an die E-Mail-Adresse impressum@magenta.at sowie die Cybercrime-Meldestelle des Bundeskriminalamtes against-cybercrime@bmi.gv.at verwiesen. Magenta bedauert den Vorfall und versicherte, für eine rasche Aufarbeitung des Falles Sorge zu tragen.

Die Hackergruppe “Vice Society” bekannte sich zum Angriff. Sie ist zuletzt vor allem durch Angriffe auf Gesundheits- und Bildungseinrichtungen aufgefallen. Mitte Jänner berichtete etwa die ARD, dass die Hackergruppe eine Cyberattacke auf die Hochschule für Angewandte Wissenschaften (HAW) in Hamburg durchgeführt hatte, diese erpresste und damit drohte, die Daten zu veröffentlichen. In Deutschland soll die Gruppe generell schon mehrfach zugeschlagen haben.