Vereinigte Staaten
Anthropisch
Anthropic, ein in San Francisco ansässiges Unternehmen für Sicherheit und Forschung im Bereich künstliche Intelligenz (KI), behauptet, den seiner Meinung nach ersten dokumentierten groß angelegten Cyberangriff gestoppt zu haben, der hauptsächlich von KI durchgeführt wurde. Nach Angaben des Unternehmens wurden schätzungsweise 80 bis 90 % der Arbeit hinter diesem Angriff von KI ausgeführt.
Anthropic berichtete am 13. November, dass eine von der chinesischen Regierung unterstützte Gruppe seinen KI-gestützten Programmierassistenten Claude Code manipuliert und versucht habe, etwa 30 globale Ziele zu infiltrieren. Zu den Zielen gehörten große Technologieunternehmen, Finanzinstitute, Chemiehersteller und Regierungsbehörden. Das Unternehmen gab an, Mitte September verdächtige Aktivitäten entdeckt zu haben, die sich später als Teil einer hochentwickelten Spionagekampagne herausstellten. Um die Sicherheitskontrollen zu umgehen, gaben sich die Angreifer als legitimes Cybersicherheitsunternehmen aus, das Defensivtests durchführte, und knackten Claude Code, wodurch sie dessen Schutzmechanismen außer Kraft setzten.
Berichten zufolge nutzten die Angreifer die Handlungsfähigkeiten der KI in einem bisher unbekannten Ausmaß. Der Vorfall wird als Wendepunkt angesehen, an dem KI nicht mehr nur dazu dient, Angreifern Ratschläge zu geben, sondern nun auch dazu genutzt wird, wichtige Phasen eines Cyberangriffs selbst auszuführen.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Da Angreifer KI nutzen, um komplexe Operationen zu automatisieren und zu skalieren, können Unternehmen dieselbe Technologie einsetzen, um ihre Abwehrmaßnahmen zu verbessern. KI-gestützte Tools können Teams dabei helfen, Bedrohungen schneller zu erkennen, ungewöhnliches Verhalten in Echtzeit zu erkennen und große Teile der Reaktion auf Vorfälle zu automatisieren, sodass Unternehmen eine bessere Chance haben, Angriffe einzudämmen, bevor sie sich ausbreiten.
Vereinigte Staaten
Princeton-Universität
Bei einem weiteren Cyberangriff auf US-amerikanische Universitäten hat die Princeton University einen Datenverstoß gemeldet, von dem eine Datenbank mit Informationen über Alumni, Spender, Studenten und andere Mitglieder der Gemeinschaft betroffen ist.
Nach Angaben der Universität ereignete sich der Vorfall am 10. November und betraf eine Datenbank, die vom Büro für Universitätsförderung verwaltet wird. Princeton verschickte am 15. November Benachrichtigungs-E-Mails an Personen, die möglicherweise betroffen waren. Die kompromittierte Datenbank enthielt keine Sozialversicherungsnummern, Passwörter oder Finanzinformationen wie Kreditkarten- oder Bankkontodaten. Sie enthielt jedoch personenbezogene Daten wie Namen, E-Mail-Adressen, Telefonnummern, Privat- und Geschäftsadressen sowie Spendenhistorien.
Dies ist ein weiterer schwerwiegender Cybervorfall im Hochschulbereich in diesem Monat. Anfang November meldete die University of Pennsylvania einen Datenverstoß, bei dem mehr als 1,2 Millionen Datensätze offengelegt wurden.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Cyberangriffe auf Bildungseinrichtungen nehmen zu, da diese große Mengen sensibler Daten speichern. Um das Risiko zu verringern, benötigen Schulen stärkere Sicherheitsebenen, darunter eine fortschrittliche Bedrohungserkennung, um Eindringlinge frühzeitig zu erkennen, sowie robuste Backup recovery , um den Betrieb auch bei Störungen aufrechtzuerhalten.
Nord-Amerika
Mobile Commons
Am 10. November erhielten etwa 200.000 Einwohner New Yorks betrügerische SMS-Nachrichten, nachdem der Anbieter des offiziellen SMS-Systems des Bundesstaates gehackt worden war.
Mobile Commons, ein Unternehmen, das von lokalen und staatlichen Behörden zur Versendung von öffentlichen Warnmeldungen genutzt wird, wurde letzte Woche gehackt, und seine Plattform wurde zur Verbreitung betrügerischer Textnachrichten missbraucht. Das Unternehmen gab an, dass sich ein unbefugter Dritter am Montag durch eine Spear-Phishing-Attacke oder eine ähnliche Social-Engineering-Methode Zugang zu seinem System verschafft habe. Während der vier Stunden, die es dauerte, um die Aktivität zu unterbinden, erhielten die Einwohner Betrugsmeldungen, in denen sie aufgefordert wurden, eine gebührenfreie Nummer anzurufen, um eine abgelehnte Banktransaktion mit einem hohen Geldbetrag zu klären – ein Versuch, die Opfer dazu zu verleiten, eine echte Transaktion durchzuführen.
Diese jüngste Kampagne verdeutlicht, wie schnell sich Betrugsfälle per SMS ausweiten. Es ist weiterhin unklar, wie viele Menschen auf die Nachrichten reagiert haben oder finanzielle Verluste erlitten haben.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Phishing- und Social-Engineering-Angriffe werden immer häufiger und überzeugender. Unternehmen sollten in kontinuierliche Schulungen user investieren, damit Mitarbeiter und Kunden verdächtige Nachrichten erkennen und nicht darauf eingehen. Eine gründliche Aufklärung ist nach wie vor eine der wirksamsten Abwehrmaßnahmen gegen diese sich schnell entwickelnden Betrugsmaschen.
Europa
Miniatur-Wunderland
Das Miniatur Wunderland, ein beliebtes Miniaturmuseum in Hamburg, meldete einen Datenverstoß, bei dem die Kreditkartendaten von Hunderttausenden Besuchern offengelegt wurden.
In einer E-Mail an die betroffenen Kunden bestätigte das Museum, dass unbefugte Dritte sein Online-Ticketingsystem kompromittiert hatten und dadurch Zugriff auf sensible Zahlungsinformationen erhielten. In der Mitteilung wurde erklärt, dass die Kreditkartendaten aller Personen, die zwischen dem 6. Juni und dem 29. Oktober online Tickets gekauft hatten, offengelegt worden sein könnten. Durch den Datenverstoß könnten der Name des Karteninhabers, die Kartennummer, das Ablaufdatum und der CVV-Sicherheitscode offengelegt worden sein.
Obwohl das Museum jährlich mehr als 1,5 Millionen Besucher verzeichnet, waren nur Kunden betroffen, die während des betreffenden Fünfmonatszeitraums Tickets online gekauft hatten.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Cyberkriminelle nehmen zunehmend Unternehmen mit hohen Besucherzahlen und Online-Verkaufssystemen ins Visier, um wertvolle Zahlungsdaten zu sammeln, die sie für unbefugte Transaktionen oder sogar Identitätsdiebstahl nutzen können. Unternehmen sollten ihre Zahlungsumgebungen mit robusten Sicherheitskontrollen wie Verschlüsselung, kontinuierlicher Überwachung und strenger Zugriffsverwaltung stärken, um Kundendaten zu schützen und Risiken zu minimieren.
Vereinigte Staaten
Cornerstone Personalvermittlungslösungen
Die Ransomware-Gruppe Qilin hat angeblich Cornerstone Staffing Solutions, eine in den USA ansässige Personalvermittlungsagentur und HR-Technologieunternehmen, angegriffen und behauptet, persönliche Lebensläufe von mehr als 120.000 Arbeitssuchenden gestohlen zu haben.
Am 13. November behauptete Qilin in einem Beitrag auf seiner Dark-Web-Leak-Website, dass es die Behörde kompromittiert und 300 GB sensibler Informationen exfiltriert habe. Die Gruppe gab an, dass die gestohlenen Lebensläufe Teil eines größeren Caches von fast 1 Million Dateien seien, die laut den auf ihrer Website veröffentlichten Beweisproben fast 24 Millionen personenbezogene Daten enthielten.
Qilin hat gedroht, die Daten öffentlich zu machen, wenn Cornerstone keine Verhandlungen aufnimmt.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Ransomware-Gruppen nehmen zunehmend Organisationen ins Visier, die große Mengen personenbezogener Daten speichern, wodurch sowohl Unternehmen als auch Privatpersonen gefährdet sind. Um sich zu schützen, müssen Unternehmen ihre Abwehrmaßnahmen verstärken, indem sie fortschrittliche Systeme zur Erkennung von Bedrohungen implementieren, unveränderliche Datensicherungen vorhalten und klare Verfahren für die Reaktion auf Vorfälle befolgen.
