Im digitalen Untergrund tauchen zunehmend sensible Informationen von Mitarbeiter:innen großer, weltweit operierender Unternehmen auf. Aktuell sind Daten von Schwergewichten wie Amazon, HP, HSBC, Lenovo und vielen weiteren betroffen.
Über ein bekanntes Forum im Untergrund wurde kürzlich ein Datensatz zum Verkauf angeboten, der die Identität von Angestellten namhafter Unternehmen offenlegt. Der User mit dem Pseudonym “Nam3l3ss” hat diese Angebote am vergangenen Wochenende eingestellt. Das IT-Sicherheitsunternehmen Hudson Rock war unter den ersten, die über diesen Vorfall berichteten. Die Experten von vx-underground, die sich auf die Analyse von Malware spezialisiert haben, entdeckten die Veröffentlichung ebenfalls.
Der oder die Täter hinter dem “Nam3l3ss”-Konto bieten Daten von Mitarbeitenden potenziell über tausend Unternehmen an, darunter viele bekannte Namen. Zu den gelisteten Unternehmen zählen 3M, Amazon, Applied Materials (AMAT), British Telecom (BT), Canada Post, Cardinal Health, City National Bank (CNB), Delta Airlines, Fidelity, HP, HSBC, Leidos, Lenovo, McDonald’s, TIAA, Union Bank of Switzerland (UBS), U.S. Bank und Westinghouse. Die Sicherheitsanalysen von vx-underground bestätigen, dass insbesondere Amazon und HSBC von diesem Datenleck betroffen sind.
Laut Angaben aus dem Forum stammen die kompromittierten Daten vom 31. Mai 2023. “Nam3l3ss” gibt dies auch offen in seinem “Angebot” an. Die veröffentlichten Daten beinhalten keine Kundeninformationen, sondern Angaben wie Namen, Kostenstellennummern, Personalnummern, Telefonnummern, E-Mail-Adressen, Jobbezeichnungen, Städte und Informationen zu Vorgesetzten. Amazon erklärte, dass die Daten bei einer Hausverwaltungsfirma gestohlen wurden, die Sicherheitslücke dort aber mittlerweile geschlossen ist. Auch wenn die Daten vorrangig HR- oder buchhalterischen Bezug haben und als nicht “missionskritisch” gelten, können sensible Firmeninterna wie Mitarbeiterinformationen oder Kostenstellen durchaus missbraucht werden, zum Beispiel für gezieltes Spear-Phishing.
Nach wie vor bleibt unklar, wie “Nam3l3ss” an diese Daten gelangen konnte. In Zusammenhang mit den Amazon-Datensätzen wird die Ransomware-Gang Cl0p genannt, die die MOVEit-Transfer-Sicherheitslücken genutzt haben soll. Anfang Juni letzten Jahres erlangten Angreifer Zugang zu Daten über eine Schwachstelle in MOVEit Transfer, und die Cybergang Cl0p nutzte diese Lücke, um umfangreiche Daten diverser Unternehmen, darunter EY, PWC, Schneider Electric und Siemens Energy, zu stehlen.
Abschließend bleibt zu betonen, wie wichtig es ist, Sicherheitsvorkehrungen und regelmäßige Updates ernst zu nehmen, um empfindliche Unternehmensinformationen zu schützen.
Wir möchten Sie auf eine aktuelle Fördermaßnahme der NRW.BANK aufmerksam machen, die kleine und mittlere Unternehmen in NRW bei geplanten Vorhaben finanziell unterstützen kann – insbesondere bei Digitalisierung, IT-Projekten und Innovationsvorhaben. Je nach Art des Vorhabens sind Fördermittel von bis zu 15.000 € möglich – und sogar bis zu 48.000 €, wenn Sie Nachwuchskräfte zur […]
Wer die Kontrolle über die eigenen Daten behalten möchte, gleichzeitig aber moderne Cloud- und KI-Dienste nutzen will, landet schnell in einem klassischen Spannungsfeld. Microsoft will hier einen Ausweg anbieten und hat dafür in München ein neues Zentrum eröffnet, das strategische Fragen und technische Umsetzung enger zusammenbringt. Neues „Sovereignty & Digital Resilience Studio“ in München Microsoft […]
Fernwartung als trojanisches Pferd: Wenn ein Admin-Tool in Wirklichkeit Malware ist Proofpoint warnt vor einer neuen Malware-as-a-Service mit dem Namen „TrustConnect“. Auf den ersten Blick wirkt TrustConnect wie ein gewöhnliches Remote-Monitoring-and-Management-Tool (RMM). Tatsächlich steckt dahinter jedoch ein Remote-Access-Trojaner (RAT), der Angreifern weitreichenden Fernzugriff auf kompromittierte Systeme verschafft. Für IT-Admins ist das besonders heikel, weil die […]
Die aktuelle Marktsituation in der IT-Branche ist deutlich angespannt – und die Auswirkungen sind bereits spürbar. Massive Engpässe und deutliche Preissprünge bei zentralen Komponenten wie Arbeitsspeicher (RAM), SSDs und CPUs betreffen inzwischen alle relevanten Hersteller und ziehen sich durch die gesamte Lieferkette. Ursachen der aktuellen Entwicklung Mehrere Faktoren treffen derzeit gleichzeitig aufeinander: Globale Produktionsengpässe bei […]
Künstliche Intelligenz kommt erstaunlich weit – bis sie an der echten, physischen Welt scheitert. Genau an dieser Stelle setzt eine neue Plattform an, die das klassische Arbeitsverhältnis auf den Kopf stellt: Auf RentAHuman.ai beauftragen KI-Agenten Menschen mit Aufgaben, die außerhalb des Digitalen stattfinden. Bezahlt wird dabei in Kryptowährung, gesteuert wird das Ganze über Schnittstellen wie […]
Immer mehr Menschen betreiben KI-Modelle auf eigener Hardware. Das ist praktisch, spart Kosten und bringt Unabhängigkeit von großen Plattformen. Problematisch wird es allerdings, wenn solche Systeme ohne Schutzmechanismen direkt aus dem Internet erreichbar sind. Eine aktuelle Untersuchung zeigt: Weltweit sind sehr viele selbst gehostete KI-Instanzen öffentlich zugänglich – teils mit Funktionen, die weit über „nur […]
powered by Borlabs Cookie