Massiver Cyberangriff auf die IT-Systeme der Verkehrsbüro Group
Auf die IT-Systeme der Verkehrsbüro Group, zu der unter anderem die Austria Trend Hotels, Hofer Reisen, die Ruefa-Reisebüros und Eurotours gehören, ist am vergangenen Freitag ein Cyberangriff verübt worden.
Der Konzern habe unmittelbar nach dem Bekanntwerden der Attacke ein "internationales Team an Cybercrime- sowie Datenforensik-Spezialisten" beauftragt, heißt es. Dieses arbeite auch aktuell noch an der "genauen Analyse, einer raschen Behebung der Störungen sowie vor allem der Wiederherstellung der normalen und sicheren Geschäftstätigkeit".
IT-Services nach wie vor beeinträchtigt
Denn auch eine Woche nach dem Angriff waren die IT-Services des Konzerns immer noch "in unterschiedlichem Ausmaß" beeinträchtigt, wie Unternehmenssprecherin Andrea Hansal bestätigt. So sei die Homepage von Hofer Reisen im Moment gar nicht abrufbar. Auch Online-Buchungen waren bis Donnerstag teilweise nicht möglich.
Die Austria Trend Hotels seien ebenfalls von der Attacke betroffen. Dort behelfe man sich mit "Notfallplänen". Check-in und Check-out seien weiterhin möglich - die Chipkarten funktionierten. Es könne in den Hotels auch normal konsumiert werden, betont Hansal. Die Reisebüros seien "ganz normal geöffnet" und könnten "servicieren". Auch telefonisch sei man nach wie vor erreichbar.
Keine Auskünfte über Schäden
"Valide Aussagen" über die Schadenshöhe bzw. die Größenordnung der entgangenen Online-Buchungen könne sie aktuell noch keine treffen, hält fest. Ob und inwiefern Kundendaten vom Angriff betroffen sind, sei ebenfalls noch Gegenstand aktueller Erhebungen. Zahlungen würden "in den meisten Fällen" von externen Zahlungsdienstleistern abgewickelt. Bei den Behörden sei bereits eine Strafanzeige erstattet worden.
Kundendaten von Hofer Reisen seien nicht entwendet worden, teilte der Reiseveranstalter der APA mit. "Unabhängig von den persönlichen Kundendaten sind die Kreditkartendaten unserer Kundinnen und Kunden keinesfalls betroffen, da die Zahlungen von verschiedenen externen Zahlungsdienstleistern (Bank- bzw. Kreditkarteninstituten) abgewickelt werden und diese Daten uns nicht zur Verfügung stehen", wird betont. (apa/red)