Handelskette Pepco verliert 15,5 Millionen Euro durch Phishing
Die Pepco-Gruppe wurde Opfer eines Phishing-Angriffs. Dabei hat das Unternehmen 15,5 Millionen Euro verloren.
Die europaweit tätige Retailer-Gruppe Pepco wurde Opfer eines Phishing-Angriffs. Dabei gingen 15,5 Millionen Euro verlustig. Ob die Unternehmensgruppe zumindest Teile davon zurückerlangen kann, ist unklar.
In einer Mitteilung schreibt die Pepco-Gruppe, dass die ungarische Geschäftseinheit Ziel einer fortschrittlichen betrügerischen Phishing-Attacke wurde. Der Angriff mündete im Verlust von rund 15,5 Millionen Euro in bar – zumindest vor etwaigen Möglichkeiten, davon etwas zurückzubekommen. Derzeit sei unklar, ob überhaupt Geldmittel davon wiederzuholen seien. Pepco verfolge mehrere Ansätze dazu, unterstützt von den Bankpartnern der Gruppe und der Polizei.
Pepco-Phishing: Sind Daten abgeflossen?
Weiter schreibt das Unternehmen, dass bei dem Vorfall nach derzeitigen Erkenntnissen keine Kunden-, Anbieter- oder Mitarbeiter-Informationen und -Daten abgeflossen seien. Die Gruppe habe umgehend Schritte unternommen, um den Vorfall zu untersuchen und darauf zu reagieren, um die Integrität der Unternehmens-IT und der Finanz-Kontrollumgebung sicherzustellen.
Außerdem habe Pepco Aktivitäten zum Testen und Verstärken ihrer Richtlinien und Prozesse gestartet. Die Gruppe habe eine starke Bilanz vorzuweisen, mit mehr als 400 Millionen Euro in liquiden Mitteln – aus Barmitteln und Kreditrahmen – und generiere weiter einen starken Cashflow aus den unternehmerischen Tätigkeiten. Die Pepco-Gruppe nehme Kontrolle der Finanzen und IT-Sicherheit sehr ernst und führt derzeit eine Überprüfung aller Systeme und Prozesse durch, um die Geschäfte in der Zukunft robuster abzusichern.
Details, wie der Phishing-Angriff genau vor sich ging, nennt das Unternehmen nicht. Es könnte sich jedoch um "klassisches" Spear-Phishing handeln. Dabei gehen die Betrüger gezielt Unternehmensmitarbeiter an, etwa mit E-Mail-Adressen, die auf Typosquatting-Domains basieren (etwa he1se anstatt heise). Mittels Social Engineering überzeugen sie ihre Opfer dann, dass eine dringende Überweisung auf ein von den Cyberkriminellen kontrolliertes Konto nötig sei. Oder, wie anscheinend in diesem Fall, ein Koffer voller Geld übergeben werden müsse.
Die Pepco-Gruppe betreibt neben den Pepco-Filialen noch solche unter den Namen Poundland in Irland und im Vereinigten Königreich sowie mit der Marke Dealz in Irland und Polen.
(dmk)