Vereinigte Staaten
Google bestätigte eine Datenpanne inmitten einer anhaltenden Welle von Salesforce-CRM-Diebstahlsattacken. Es wird angenommen, dass die Cyber-Erpressergruppe ShinyHunters (auch bekannt als UNC6040) hinter dem Vorfall steckt. Die Gruppe behauptete, 2,55 Millionen Datensätze offengelegt zu haben und forderte 20 BTC (etwa 2,3 Millionen US-Dollar) von Google, bevor sie es als "Streich" bezeichnete.
Die Analyse ergab, dass während eines kurzen Zeitfensters, bevor Google den Zugriff sperrte, auf Unternehmensnamen, Telefonnummern und Verkaufsnotizen zugegriffen wurde. Es wurden keine Finanzdaten kompromittiert, und Google Ads, Merchant Center, Google Analytics und andere Anzeigenprodukte waren nicht betroffen.
Der Vorfall ist Teil einer laufenden Kampagne, bei der Angreifer Voice-Phishing einsetzen, um das IT-Team ihres Ziels zu kontaktieren, wobei sie vorgeben, vom support zu sein. Der Angreifer verleitet dann einen Mitarbeiter dazu, eine modifizierte Version des Salesforce Data Loaders herunterzuladen.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Selbst Technologiegiganten mit robusten Sicherheitsvorkehrungen können kompromittiert werden, wenn Mitarbeiter Opfer von Phishing- oder Vishing-Angriffen werden.
Vereinigte Staaten
Das Verwaltungsbüro der Gerichte der Vereinigten Staaten (Administrative Office of the United States Courts)
Das Administrative Office of the U.S. Courts (Verwaltungsamt der US-Gerichte) entdeckte eine Datenpanne, die das elektronische Fallablage-System der US-Bundesjustiz betraf und möglicherweise sensible Gerichtsunterlagen enthüllte.
Die Sicherheitsverletzung betraf sowohl die Plattform für Case Management/Electronic Case Files (CM/ECF) als auch das System für den öffentlichen Zugang zu den elektronischen Gerichtsakten (PACER).
Laut Quellen, die mit der Angelegenheit vertraut sind, haben sich die Täter Zugang zu einer Vielzahl von Daten verschafft, darunter die Identitäten vertraulicher Informanten, Unterlagen über kooperierende Zeugen und Angeklagte, versiegelte Anklageschriften sowie nicht öffentliche Haft- und Durchsuchungsbefehle in mehreren Bundesstaaten. Es wird vermutet, dass Hacker aus dem Inland hinter dem Vorfall stecken.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Nationale Akteure haben es oft auf nachrichtendienstliche Datenbanken abgesehen, die sensible Daten enthalten, wie z. B. Gerichtsakten, die für Erpressungen genutzt werden können.
Vereinigte Staaten
Columbia Universität
Die Columbia University hat eine Datenpanne bekannt gegeben, von der fast 870.000 Personen betroffen sind, darunter aktuelle und ehemalige Studenten, Bewerber und Mitarbeiter. Die Hacker behaupten, 460 GB an Daten gestohlen zu haben.
Eine Untersuchung ergab, dass ein unbefugter Akteur auf das Netzwerk der Universität zugegriffen und Dateien gestohlen hatte, die Namen, Geburtsdaten, Sozialversicherungsnummern, Kontaktdaten, demografische und akademische Informationen, Daten zur finanziellen Unterstützung sowie alle eingereichten Versicherungs- oder Gesundheitsinformationen enthielten.
Der Einbruch wurde entdeckt, nachdem ein IT-Ausfall eine forensische Untersuchung ausgelöst hatte. Obwohl es keine Beweise für einen Missbrauch der gestohlenen Daten gibt, bietet Columbia zwei Jahre lang eine kostenlose Kreditüberwachung und Identitätswiederherstellung durch Kroll an.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Unternehmen müssen die Überwachung verbessern und die Zeitspanne zwischen Eindringen und Erkennung verkürzen, um die Auswirkungen einer Sicherheitsverletzung zu verringern.
Vereinigte Staaten
Die Stadt Saint Paul, Minnesota
Die Stadt Saint Paul im US-Bundesstaat Minnesota wurde Opfer eines schwerwiegenden Cyberangriffs, woraufhin die Cyber Protection Unit des Bundesstaates zum ersten Mal aktiviert wurde. Die Stadt entdeckte das Eindringen am 25. Juli, nachdem sie verdächtige Aktivitäten auf internen Systemen festgestellt hatte, und reagierte mit der Abschaltung der betroffenen Netzwerke, um die Bedrohung einzudämmen.
Durch den Angriff wurden mehrere Dienste unterbrochen, darunter Online-Zahlungen, Bibliothekssysteme und Freizeitprogramme, obwohl die meisten Notdienste nicht beeinträchtigt wurden. Die Polizei hat vorübergehend auf Funkverkehr umgestellt, um die öffentliche Sicherheit zu gewährleisten.
Lokale, staatliche und bundesstaatliche Behörden untersuchen den Vorfall und arbeiten daran, die Systeme wiederherzustellen. Die Stadt hat noch keinen voraussichtlichen Zeitplan für recovery bekannt gegeben.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Die Kommunen müssen ihre Cyber-Reaktionspläne regelmäßig aktualisieren und die Kontinuität kritischer Abläufe bei Ausfällen sicherstellen.
Europäische Union
Air France
Air France hat seine Kunden über einen kürzlichen Datenschutzverstoß informiert, nachdem sich ein Betrüger begrenzten Zugang zu einem von der Fluggesellschaft genutzten Drittsystem verschafft hatte. In einer E-Mail an die betroffenen Fluggäste teilte die Fluggesellschaft mit, dass die Vornamen, Vielfliegernummern und Mitgliedsstufen einiger Kunden offengelegt wurden. Sensible Informationen wie Kreditkartendaten, Reisepassnummern, Buchungsdaten und Vielfliegermeilensalden wurden nicht kompromittiert.
Die Hackergruppe ShinyHunters hat die Verantwortung für den Vorfall übernommen. Etwa zur gleichen Zeit hat auch KLM Royal Dutch Airlines eine ähnliche Mitteilung an seine Kunden herausgegeben. Cybersecurity-Experten glauben, dass ShinyHunters mit Scattered Spider in Verbindung steht, der Gruppe, die mit den jüngsten Sicherheitsverletzungen bei WestJet, Hawaiian Airlines und Qantas in Verbindung gebracht wird.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Jedes Unternehmen kann durch Schwachstellen in Systemen von Drittanbietern gefährdet sein, weshalb die Sicherheit der Lieferkette ein wichtiger Bestandteil einer Cybersicherheitsstrategie ist.
Europäische Union
NOVOMATIC Italien
Der italienische Glücksspielkonzern NOVOMATIC Italia ist Opfer einer Ransomware-Attacke geworden, für die sich die Cybercrime-Gruppe Lynx verantwortlich zeigt. Der Angriff betrifft unter anderem die Tochtergesellschaften Admiral Pay, Admiral Gaming Group und Allstar. Die Angreifer erbeuteten 600 GB an sensiblen Informationen, darunter Finanzdokumente, Steuerdaten und persönliche Daten von Mitarbeitern und Kunden. Es wurde keine Lösegeldforderung bekannt gegeben.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Zentralisierte und dennoch getrennte Sicherheitskontrollen können verhindern, dass eine Kompromittierung in einer Einheit auf andere Einheiten übergreift.
Australien und Neuseeland
Belmont Christian College
Das Belmont Christian College, eine K-12-Schule in der Nähe von Lake Macquarie, New South Wales, wurde Opfer eines Ransomware-Angriffs durch die Qilin-Gruppe. Die durchgesickerten Daten umfassen persönliche Informationen von Schülern und Mitarbeitern, Impfunterlagen, Berichte über Zwischenfälle, Zahlungserfahrungen und detaillierte Informationen über Mitarbeiter, wie z. B. ihre Working with Children IDs.
Qilin erlangte auch Informationen über Wohltätigkeitsspenden an die Hochschule. In einem ungewöhnlichen Schritt behauptete Qilin einen möglichen Diebstahl der Spendengelder der Schule und verwies auf Unstimmigkeiten in den Finanzunterlagen. Untypischerweise wurde weder die Gesamtmenge der exfiltrierten Daten angegeben noch eine Lösegeldforderung gestellt.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Die Anschuldigungen wegen finanzieller Unregelmäßigkeiten machen deutlich, wie böswillige Akteure gestohlene Informationen für Erpressungen nutzen können.
