Nord-Amerika
Microsoft 365-Nutzer
Das FBI hat Microsoft 365-Nutzer vor einer „Phishing-as-a-Service“-Plattform (PhaaS) gewarnt, die es Angreifern ermöglicht, Zugriff auf Microsoft 365-Konten zu erlangen und die Multi-Faktor-Authentifizierung (MFA) zu umgehen, ohne dass sie die Anmeldedaten des Nutzers benötigen.
Die als „Kali365“ bekannte Plattform wird von unerfahrenen Angreifern genutzt, um ausgeklügelte Phishing-Angriffe zu starten. Die Opfer erhalten E-Mails, die vorgeben, von vertrauenswürdigen Cloud-Diensten für Produktivität und Dokumentenaustausch zu stammen, und werden darin aufgefordert, eine gefälschte Microsoft-Verifizierungsseite aufzurufen und einen Gerätecode einzugeben. Auf diese Weise können sich die Angreifer OAuth-Zugangs- und Aktualisierungstoken verschaffen, die ihnen den Zugriff auf Microsoft 365-Dienste wie Teams, Outlook und OneDrive ermöglichen.
Plattformen wie Kali365 senken die Einstiegshürden für Cyberkriminelle weiter, indem sie KI-generierte Phishing-Köder, Dashboards zur Opferverfolgung, automatisierte Vorlagen und andere Tools bereitstellen, die die Durchführung ausgefeilter Phishing-Kampagnen erleichtern.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Die Bereitstellungsmodelle „Ransomware-as-a-Service“ und „Phishing-as-a-Service“ senken die Eintrittsbarrieren und ermöglichen es selbst technisch weniger versierten Angreifern, ausgefeilte und äußerst wirksame Cyberangriffe durchzuführen. Unternehmen sollten der Sensibilisierung ihrer Mitarbeiter Priorität einräumen und fortschrittliche E-Mail-Sicherheitslösungen einsetzen, die Technologien wie GenAI nutzen, um sich ständig weiterentwickelnde Phishing-Bedrohungen zu erkennen und zu stoppen, bevor diese Konten und sensible Daten kompromittieren können.
Nord-Amerika
Carnival Corporation
Wie sich nun herausgestellt hat, waren von dem Angriff der Ransomware-Gruppe „ShinyHunters“ auf die Carnival Corporation, über den wir bereits berichtet hatten, fast 6 Millionen Kunden betroffen.
Carnival teilte mit, dass sein IT-Sicherheitsteam den Datenverstoß erstmals am 14. April entdeckt habe. Nach Angaben des Unternehmens nutzte ein Angreifer Social-Engineering-Techniken, um einen Mitarbeiter zu täuschen und sich Zugang zu den IT-Systemen des Unternehmens zu verschaffen. Zu den offengelegten Daten gehören Namen, Adressen, E-Mail-Adressen, Telefonnummern, Geburtsdaten sowie amtliche Identifikationsnummern, wie beispielsweise Führerschein- und Reisepassdaten.
Zwar hat Carnival die Gesamtzahl der betroffenen Personen nicht öffentlich bekannt gegeben, doch geht aus einem bei der Generalstaatsanwaltschaft von Maine eingereichten Dokument hervor, dass möglicherweise fast 6 Millionen Menschen betroffen sind.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Die Offenlegung einer derart großen Menge sensibler personenbezogener Daten kann das Risiko gezielter Phishing-Angriffe, Identitätsdiebstahls und Finanzbetrugs erhöhen. Betroffene Personen sollten wachsam bleiben, ihre Kontoauszüge und Kreditauskünfte regelmäßig überprüfen und auf Anzeichen unbefugter Aktivitäten oder verdächtiger Mitteilungen achten, bei denen die offengelegten Daten möglicherweise missbraucht werden.
Nord-Amerika
Ghost CMS
Eine kritische Sicherheitslücke im Content-Management-System (CMS) Ghost, die Anfang dieses Jahres behoben wurde, wird derzeit im Rahmen einer groß angelegten Kampagne aktiv ausgenutzt, von der Hunderte von Websites großer Organisationen betroffen sind.
Ghost ist ein weit verbreitetes Open-Source-CMS, das für Blogs, Newsletter und Veröffentlichungen entwickelt wurde. Angreifer nutzen eine kritische SQL-Injection-Sicherheitslücke in Ghost aus, die unter der Kennung CVE-2026-26980 erfasst ist und bereits im Februar behoben wurde. Durch eine erfolgreiche Ausnutzung dieser Schwachstelle können Angreifer Datenbankabfragen manipulieren und sich unbefugten Zugriff auf Backend-Systeme verschaffen. Berichten zufolge kombinieren Angreifer den Exploit zudem mit Social-Engineering-Techniken namens „ClickFix“, wodurch die Wirksamkeit der Angriffe erhöht wird.
Sicherheitsforscher haben im Rahmen dieser Kampagne mehr als 700 kompromittierte Websites identifiziert, darunter auch solche, die zu renommierten Universitäten und Technologieunternehmen gehören.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Für Entwickler, Start-ups und Website-Betreiber, die das Ghost-CMS nutzen, ist dieser Vorfall ein ernstzunehmendes Warnsignal. Unternehmen, die den neuesten Sicherheitspatch noch nicht installiert haben, setzen ihre Websites der Gefahr aus, dass Malware verbreitet wird, Zugangsdaten gestohlen werden oder sogar der gesamte Server kompromittiert wird. Eine umgehende Installation von Patches, regelmäßige Schwachstellenanalysen und eine kontinuierliche Überwachung sind unerlässlich, um das Risiko eines Missbrauchs zu verringern.
Vereinigte Staaten
LA Metro
Der jüngste Cyberangriff, der das öffentliche Nahverkehrssystem von Los Angeles lahmlegte, wurde von Sicherheitsforschern mit der iranischen Regierung in Verbindung gebracht.
Die Los Angeles County Metropolitan Transportation Authority (LA Metro) stellte den Sicherheitsverstoß Mitte März fest. Zwar waren der Bahn- und Busverkehr nicht beeinträchtigt, doch führte der Vorfall zu internen Betriebsstörungen. Anfang April erklärten Vertreter der LA Metro, dass Hunderte von Servern auf Anzeichen einer Kompromittierung überprüft werden müssten, bevor sie wieder sicher in Betrieb genommen werden könnten.
Sicherheitsforschern zufolge weisen forensische Beweise darauf hin, dass die Operation mit der Infrastruktur und den Aktivitäten von „Black Shadow“ in Verbindung steht, einer Hackergruppe, von der angenommen wird, dass sie Verbindungen zum Iran unterhält.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Die anhaltenden geopolitischen Spannungen haben zu einer Zunahme staatlich motivierter Cyberangriffe beigetragen, wobei kritische Infrastrukturen und staatliche Einrichtungen zunehmend ins Visier geraten. Unternehmen, die in diesen Bereichen tätig sind, sollten ihre Cyberabwehr stärken, indem sie eine kontinuierliche Überwachung einrichten, strenge Zugriffskontrollen durchsetzen, kritische Systeme segmentieren und gut erprobte Pläne für die Reaktion auf Vorfälle und die Wiederherstellung vorhalten, um das Risiko und die Auswirkungen von Angriffen zu verringern.
Australien und Neuseeland
Gemeindeverwaltung Mosman
Der Mosman Council, eine Kommunalbehörde in Sydney, untersucht einen Cybervorfall, bei dem es zu einer Sicherheitsverletzung bei einer digitalen Plattform eines Drittanbieters kam, die zur Verwaltung und Erbringung einiger seiner kommunalen Dienstleistungen genutzt wird.
Laut einer Erklärung des Rates vom 26. Mai scheint der Vorfall Teil einer umfassenderen Sicherheitsverletzung zu sein, von der mehrere Kunden des Drittanbieters betroffen sind. Der Rat teilte mit, dass das betroffene System extern betrieben wird und derzeit daran gearbeitet wird, das Ausmaß des Vorfalls zu ermitteln.
Art und Umfang der abgerufenen Daten sowie etwaige personenbezogene Daten, die möglicherweise offengelegt wurden, werden derzeit noch untersucht.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Dieser Vorfall verdeutlicht, wie sich Sicherheitsverletzungen bei Drittanbietern auf Unternehmen auswirken können, selbst wenn deren eigene Systeme nicht direkt betroffen sind. Unternehmen sollten regelmäßig Risikobewertungen ihrer Lieferanten durchführen, die Sicherheitsmaßnahmen von Drittanbietern überprüfen und sicherstellen, dass Lieferanten, die mit sensiblen Daten umgehen, angemessene Cybersicherheitsstandards erfüllen.
