Nord-Amerika
Microsoft-Nutzer
Microsoft hat Einzelheiten zu einer groß angelegten Kampagne zum Diebstahl von Anmeldedaten bekannt gegeben, von der mehr als 35.000 Nutzer in 13.000 Organisationen in 26 Ländern betroffen waren.
Die Kampagne nutzte Phishing-Köder zum Thema Verhaltenskodex in Verbindung mit legitimen E-Mail-Diensten, um Nutzer auf von Angreifern kontrollierte Domains umzuleiten und Authentifizierungstoken zu stehlen. Die Phishing-E-Mails enthielten professionell gestaltete HTML-Vorlagen im Unternehmensstil mit strukturierten Layouts und Echtheitserklärungen, wodurch sie glaubwürdiger und überzeugender wirkten als typische Phishing-Versuche.
Die meisten Phishing-E-Mails richteten sich an Unternehmen aus den Bereichen Gesundheitswesen und Biowissenschaften, Finanzdienstleistungen, professionelle Dienstleistungen und Technologie. Diese Bekanntgabe erfolgt nur einen Monat, nachdem Microsoft eine weitere groß angelegte Phishing-Kampagne aufgedeckt hatte, bei der Authentifizierungsabläufe über Gerätecodes genutzt wurden, um Unternehmen weltweit zu kompromittieren.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Die heutigen Phishing-Kampagnen werden immer raffinierter, fügen sich nahtlos in die alltägliche Geschäftskommunikation ein und sind für die Nutzer dadurch schwerer zu erkennen. Unternehmen sollten der kontinuierlichen Sensibilisierung der Nutzer Priorität einräumen und fortschrittliche Technologien wie GenAI nutzen, um sich ständig weiterentwickelnde Phishing-Bedrohungen zu erkennen und zu stoppen.
Vereinigte Staaten
Opexus
Ein Softwareunternehmen, das sensible Daten für fast alle US-Bundesbehörden verarbeitet, soll Anfang dieses Jahres Opfer einer Insider-Bedrohung geworden sein.
Opexus, ein Software-Dienstleister, der mit der Verarbeitung von Unterlagen der US-Regierung beauftragt ist, gab bekannt, dass zwei Mitarbeiter unberechtigt auf sensible Dokumente zugegriffen und Dutzende von Datenbanken beschädigt oder gelöscht haben, darunter Systeme, die Daten der US-Steuerbehörde (Internal Revenue Service) und der General Services Administration enthielten. Der Vorfall wird derzeit vom FBI und anderen Strafverfolgungsbehörden auf Bundesebene untersucht.
Berichten zufolge sollen die beiden Personen, bei denen es sich um die Zwillingsbrüder Muneeb und Suhaib Akhter handelt, mehr als 30 Datenbanken zerstört und über 1.800 Dateien im Zusammenhang mit einem Regierungsprojekt gelöscht haben. Der Vorfall soll zudem zu Ausfällen wichtiger Regierungssoftwaresysteme und in einigen Fällen zu einem dauerhaften Datenverlust geführt haben.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Vorfälle wie dieser machen deutlich, dass einige der gefährlichsten Cyberbedrohungen aus den eigenen Reihen stammen können, wobei Insider-Bedrohungen zu schwerwiegenden Betriebsstörungen und Datenverlusten führen können. Unternehmen sollten strenge Zugriffskontrollen durchsetzen, privilegierte Aktivitäten kontinuierlich überwachen und rollenbasierte Berechtigungen einführen, um das Risiko eines unbefugten Zugriffs oder Missbrauchs sensibler Systeme zu verringern.
Nord-Amerika
BWH Hotels
BWH Hotels, die Muttergesellschaft von Best Western, WorldHotels und SureStay, bestätigte einen schwerwiegenden Datenverstoß, bei dem sensible Kundendaten offengelegt wurden.
Das weltweit tätige Hotelunternehmen, das mehr als 4.500 Hotels in 100 Ländern betreibt, stellte am 22. April unbefugte Aktivitäten in einer Webanwendung fest, die Gästedaten enthielt. Das Unternehmen räumte ein, dass sich die Angreifer über einen Zeitraum von mehr als sechs Monaten Zugang zum Netzwerk verschafft hatten. Tausende von Reservierungen im Zusammenhang mit Best Western und anderen Marken von BWH könnten offengelegt worden sein, was Anlass zu Besorgnis über gezielte Phishing-Angriffe auf Reisende gibt.
Das Unternehmen hat damit begonnen, die betroffenen Gäste zu benachrichtigen, und warnt sie vor gefälschten Buchungsseiten, verdächtigen Nachrichten und dringenden Zahlungsaufforderungen.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Datenschutzverletzungen im Zusammenhang mit Buchungs- und Reisedaten können zu gezielten Phishing-Versuchen führen, die seriös und persönlich gestaltet wirken. Unternehmen und Privatpersonen sollten wachsam gegenüber verdächtigen E-Mails, gefälschten Buchungslinks und dringenden Zahlungsaufforderungen sein, mit denen versucht wird, offengelegte Kundendaten auszunutzen.
Vereinigte Staaten
West Pharmaceutical Services
West Pharmaceutical Services, ein Hersteller von pharmazeutischen Verpackungen und Arzneimittelabgabesystemen, wurde am 4. Mai Opfer eines Ransomware-Angriffs, woraufhin das Unternehmen Teile seiner lokalen Infrastruktur proaktiv abschaltete und isolierte.
Das in Pennsylvania ansässige Unternehmen, einer der weltweit führenden Anbieter von Technologien zur Wirkstoffabgabe, stellte ungewöhnliche Aktivitäten in seinem Netzwerk fest und nahm die Systeme vorsorglich vom Netz. Die Abschaltung unterbrach den Zugriff auf die Unternehmenssysteme und beeinträchtigte vorübergehend den weltweiten Geschäftsbetrieb.
Den neuesten Informationen zufolge hat das Unternehmen weltweit erhebliche Fortschritte bei der Wiederaufnahme des Betriebs erzielt, darunter die Wiederaufnahme der Produktion sowie der Ein- und Auslagerungssysteme an bestimmten Standorten.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Ransomware-Angriffe beeinträchtigen weiterhin Unternehmen aller Branchen. Um Risiken zu minimieren und sich schnell wieder zu erholen, sollten Unternehmen über eine solide Strategie zur Geschäftskontinuität und Notfallwiederherstellung (BCDR) verfügen sowie über unveränderliche, vor Ransomware geschützte Backups, die von Angreifern weder verändert noch gelöscht werden können.
Vereinigte Staaten
NYC Health + Hospitals Corporation
Ein Datenleck bei der NYC Health + Hospitals Corporation Ende März hat möglicherweise mehr als 1,8 Millionen Menschen betroffen.
NYC Health + Hospitals ist das größte öffentliche Gesundheitssystem in den USA und versorgt mehr als 1 Million New Yorker. Das Portal für Datenschutzverletzungen des Amtes für Bürgerrechte des Ministeriums für Gesundheit und Soziales wurde aktualisiert und zeigt nun, dass bei dem Vorfall personenbezogene und geschützte Gesundheitsdaten von etwa 1,8 Millionen aktuellen und ehemaligen Patienten sowie Mitarbeitern offengelegt wurden.
Die Ermittler stellten fest, dass die Angreifer elf Wochen lang Zugriff auf das Netzwerk hatten; der Angriff soll auf einen Sicherheitsvorfall bei einem der Lieferanten der Organisation zurückzuführen sein.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Die Offenlegung personenbezogener Daten und geschützter Gesundheitsdaten kann schwerwiegende Risiken nach sich ziehen, darunter Identitätsdiebstahl, Versicherungsbetrug und gezielte Phishing-Angriffe. Organisationen im Gesundheitswesen sollten die Sicherheitsüberwachung bei Drittanbietern verstärken, strenge Zugriffskontrollen durchsetzen, Netzwerke kontinuierlich auf verdächtige Aktivitäten überwachen und wirksame Verfahren zur Reaktion auf Vorfälle einrichten, um die Auswirkungen von Datenschutzverletzungen im Zusammenhang mit sensiblen Patientendaten zu minimieren.
