Ein einzelner Gutschein im Wert von 200 US-Dollar wäre zwar ärgerlich, aber aus Sicht des Unternehmens zu verkraften. Die Gangster waren allerdings darauf aus, Gutscheine von rund 200 Mitarbeitern mit einem VPN-Zugang zu bekommen – multipliziert ergibt sich daraus eine beachtliche Summe, mit denen die Diebe mal schnell davonkommen wollten. Nebenbei spähten sie auch noch das Netzwerk aus, vermutlich um interessante Daten zu finden, die sie zusätzlich auf dem Schwarzmarkt zu Geld machen könnten.
Die Rechnung hatten die Hacker aber ohne das Sophos Rapid Response Team gemacht, das als schnelle Eingreiftruppe dem Spuk rasch ein Ende machte. Ein Sys-Admin hatte Unregelmäßigkeiten bemerkt, umgehend reagiert und das Team alarmiert. Innerhalb kurzer Zeit waren die Hacker nicht nur aus dem Netz entfernt, man hatte zudem ein klares Bild von ihrer Taktik und damit die Möglichkeit, das Einfallstor entsprechend schützen. Schlussendlich erbeuteten die Hacker gerade mal 800 US-Dollar in Form von Gutscheinen und soweit bekannt, wurden auch die daraus folgenden betrügerischen Einkäufe aufgedeckt und rückgängig gemacht.
Wie genau die Hacker bei ihrem Angriff vorgingen und das VPN des Unternehmens für ihren Angriff missbrauchten, beschreibt Sophos hier:
https://nakedsecurity.sophos.com/2020/11/24/gift-card-hack-exposed-you-pay-they-play/