E-Mail-Sicherheitsnachrichten im Überblick [Juni 2022]

Die Cyberwelt war im Juni voll von Vorfällen. Wir haben eine Menge Neuigkeiten zur Cybersicherheit und zu E-Mail-Sicherheitsverletzungen zu berichten!

Von modernen Robin Hoods, die große Unternehmen angreifen und an die Armen spenden, bis hin zu Meta Inc., das wegen Datenschutzproblemen verklagt wird – lesen Sie weiter, um die wichtigsten Cyber-Nachrichten des Juni zu erfahren.

1. Juniwoche

In den neuesten E-Mail-Sicherheitsnachrichten der ersten Juniwoche geht es um die GoodWill-Ransomware-Gruppe, deren Ziel sich von dem anderer Gruppen unterscheidet, und um eine E-Mail-Sicherheitsverletzung beim Portland Housing Bureau, die einen Schaden von 1,4 Millionen US-Dollar verursacht hat.

Ransomware-Gruppe fördert Wohltätigkeit

Eine kürzlich entdeckte Ransomware-Gruppe mit dem Namen GoodWill zwingt ihre Opfer, für die Armen zu spenden – ein ziemlich positiver und ungewöhnlicher Zweck im Gegensatz zu anderen Bedrohungsgruppen.

Um das Entschlüsselungs-Kit zu erhalten, zwingen diese Robin Hoods die Opfer zu bestimmten Handlungen, wie z. B. der Unterstützung von Armen, der finanziellen Versorgung von Kranken und anderen wohltätigen Aufgaben.

E-Mail-Sicherheitslücke verursacht 1,4 Mio. US-Dollar Schaden

Eine unbekannte cyberkriminelle Einheit hat eine Zahlung, die für Central City Concern bestimmt war, durch unbefugten Zugriff auf das E-Mail-Konto des Portland Housing Bureau abgezweigt.

Das Geld war für Starlight, ein Projekt für bezahlbaren Wohnraum, bestimmt.

Durch die Verletzung der E-Mail-Sicherheit entstand ein Schaden in Höhe von 1,4 Millionen US-Dollar. Das FBI, der US-Geheimdienst und das Portland Police Bureau führen eine Untersuchung durch.

2. Juniwoche

Die zweite Juniwoche ist voll von Nachrichten über E-Mail-Sicherheit und Cybersicherheit, die sich mit Russland, der Annullierung von Prüfungen in New Jersey und dem besorgniserregenden Comeback einer berüchtigten Malware befassen.

Bei Suche nach Website der russischen Regierung erscheint Schriftzug „Glory to Ukraine“

In der ersten Juniwoche wurde eine russische Regierungswebsite gehackt; die Internetsuche nach der Website führte zu einem Schriftzug „Glory to Ukraine“.

Obwohl die Seite eine Zeit lang nicht erreichbar war, erklärte ein Sprecher des Ministeriums, dass die Daten der Nutzer geschützt blieben.

Unbestätigten Berichten zufolge haben die Hacker jedoch damit gedroht, die Daten der Nutzer preiszugeben, wenn sie nicht ihr Lösegeld erhalten.

Ransomware-Angriff veranlasst Distrikt in New Jersey zur Absage der Abschlussprüfungen

In New Jersey legte ein Ransomware-Angriff das Computersystem des Bezirks lahm, wovon Tenafly Public Schools und der Schulbezirk Bergen County betroffen waren.

Letzterer musste die Abschlussprüfungen für alle Schüler der High School absagen.

Die Technologieabteilung des Bezirks ergriff mehrere Maßnahmen, wie die Isolierung der Geräte, die Abschaltung der Netzwerke und die Beauftragung von Cybersicherheitsexperten mit der Durchführung einer Untersuchung.

Neue Emotet-Malware-Variante zielt auf Google Chrome-Nutzer

Bei der Beobachtung eines neuen Moduls, das von einem Botnet abgesetzt wurde, entdeckte ein Sicherheitsunternehmen eine neue Variante der Emotet-Malware.

Die Cybercrime-Gruppe TA542 (Mummy Spider) hat diese Variante veröffentlicht, die Kreditkarteninformationen aus Google Chrome-Browsern stiehlt.

Emotet wurde ursprünglich als Banking-Trojaner eingesetzt und hat sich inzwischen zu einem Botnet entwickelt.

Er wird nun eingesetzt, um Opfer auszuspionieren, Daten zu stehlen, Ransomware zu verbreiten und Malware auf andere anfällige Geräte zu übertragen.

3. Juniwoche

In der dritten Juniwoche der E-Mail-Sicherheitsnachrichten gab es Schlagzeilen über einen Vatertagsbetrug, einen stellvertretenden US-Marshal, der angeklagt wurde, weil er den Aufenthaltsort seiner ehemaligen Kollegen aufgespürt hatte, und 70.000 Patienten, die von einer Datenschutzverletzung betroffen waren.

Stellvertretender US-Marshal wegen Missbrauchs seiner Dienststellung angeklagt

Einem US-Justizbeamten, dem 48-jährigen Adrian Pena aus Texas, wurde vorgeworfen, seine dienstliche Stellung missbraucht zu haben, indem er auf Online-Datensätze zugriff und den Aufenthaltsort seiner ehemaligen Mitarbeiter verfolgte.

Sein Ziel war es, die Adressen von Personen aufzuspüren, zu denen er eine persönliche Beziehung hatte, sowie deren Partner.

Dem Abgeordneten droht bei einer Verurteilung wegen Beschaffung vertraulicher personenbezogener Daten eine mehrjährige Haftstrafe.

„Freibier zum Vatertag“-Betrug macht die Runde

Eine Nachricht über ein „Freibier zum Vatertag“-Angebot verbreitete sich auf WhatsApp.

Natürlich gab es kein Freibier, und die Nachricht enthielt tatsächlich einen eingebetteten Link, der wahrscheinlich ein bösartiges Skript enthielt.

WhatsApp und Heineken gaben später bekannt, dass sie Kenntnis von dem Betrug haben.

WhatsApp erinnerte die Nutzer daran, die Sicherheitsregeln zu befolgen, und Heineken meldete den Vorfall den Strafverfolgungsbehörden.

Bis zu 70.000 Patienten von Datenschutzverletzung bei Kaiser Permanente betroffen

Mitte Juni kam es zu einer massiven Datenschutzverletzung, von der 69.589 Personen betroffen waren.

Die Opfer waren Patienten des Washington Kaiser Foundation Health Plan.

Durch den Verstoß wurden möglicherweise Vor- und Nachnamen, Krankenaktennummern, Leistungsdaten usw. der Patienten offengelegt.

Kaiser hat den unbefugten Zugriff gestoppt und eine Untersuchung eingeleitet, um die Bedrohungsakteure zu identifizieren.

4. Juniwoche

In der vierten Juniwoche berichteten wir über eine Datenschutzverletzung, von der 1,5 Millionen Kunden betroffen waren, über die Verurteilung eines ehemaligen Amazon-Mitarbeiters wegen eines massiven Hackerangriffs und über den Vorwurf an Meta Inc. wegen Verletzung der Patientendaten von Facebook.

Flagstar Bank aus Michigan gibt Datenschutzverletzung bei 1,5 Millionen Kunden bekannt

Nach einer langwierigen Untersuchung im Juni stellte die in Michigan ansässige Flagstar Bank fest, dass ihre 1,5 Millionen Kunden von einer massiven Datenschutzverletzung (im Jahr 2021) betroffen waren.

Eine unbefugte Partei hatte auf sensible personenbezogene Daten der Kunden zugegriffen.

Die Bank beauftragte externe Cybersicherheitsexperten und meldete die Angelegenheit den Strafverfolgungsbehörden.

Meta Inc. beschuldigt, heimlich Patientendaten an Facebook zu übermitteln

Meta Platforms Inc. wurde wegen Datenschutzproblemen verklagt. Es wird behauptet, dass private medizinische Informationen heimlich mit Facebook geteilt wurden.

Facebooks Pixel-Tracking-Tool leitete vertrauliche Patientendaten ohne Erlaubnis weiter.

Im Namen von Millionen von Patienten wurde eine Untersuchung durchgeführt und eine Klage eingereicht, die eine Sammelklage vor dem Bundesgericht in San Francisco vorsieht.

Meta Inc. hat sich noch nicht zu der Angelegenheit geäußert.

Ehemalige Amazon-Mitarbeiterin wegen massivem Capital One-Hack verurteilt

Die ehemalige Amazon-Mitarbeiterin Paige Thompson wurde wegen eines Hacks, der 2019 stattfand, verurteilt.

Thompson lud etwa 120.000 Sozialversicherungsnummern und 77.000 Bankkontonummern von Capital One-Kunden herunter.

Sie wurde wegen einer Anklage wegen Überweisungsbetrugs, sechs Anklagepunkten wegen Computerbetrugs und Missbrauchs verurteilt.

Die Urteilsanhörung für Thompson findet am 15. September 2022 statt.

5. Juniwoche

Die neuesten E-Mail-Sicherheitsnachrichten im Juni betreffen das Bekanntwerden von Benutzer-E-Mail-Konten eines beliebten NFT-Marktplatzes und eine laufende Phishing-Kampagne, die Facebook-Konten stiehlt.

Facebook-Konten über Messenger-Betrug gestohlen

Am Dienstag gab das Sicherheitsforschungsteam Trustwave Holdings die Entdeckung einer laufenden Phishing-Kampagne bekannt. Die Mitglieder der Kampagne stehlen die Konten von Facebook-Nutzern, indem sie sich als das Kundensupport-Team ausgeben.

Der Betrug beginnt mit einer Phishing-E-Mail, in der die Opfer gewarnt werden, dass ihre Konten aufgrund von Verstößen gegen die Gemeinschaftsregeln gelöscht werden könnten.

Die E-Mail enthält einen Link, der zu einem Facebook-Messenger-Chatbot weiterleitet, wo sie Beschwerden vorbringen und gegen die Entscheidung Widerspruch einlegen können.

Nachdem sich die Zielperson beim Messenger angemeldet hat, ruft sie die Webseite auf, auf der sie eine automatische Nachricht vom Chatbot erhält.

Diese Nachricht enthält auch eine Schaltfläche „Jetzt Widerspruch einlegen“, die, wenn sie angeklickt wird, eine Webseite öffnet, auf der die folgenden Nutzerdaten abgefragt werden:

  1. E-Mail-Adresse
  2. Handynummer
  3. Vor- und Nachname
  4. Name der Seite

Nachdem sie all diese Angaben gemacht haben, müssen die Opfer ihre Kontopasswörter eingeben.

Mit dieser Methode erhalten die Angreifer die Anmeldeinformationen und alle Daten, die das Opfer ihnen gegeben hat.

Da der Phishing-Angriff automatisiert ist, kann die eigentliche Ausnutzung der gestohlenen Daten zu einem späteren Zeitpunkt erfolgen.

E-Mail-Konten von OpenSea-Nutzern geleakt

Der Juni endete mit einer massiven Datenschutzverletzung, von der Nutzer des beliebten NFT-Marktplatzes OpenSea betroffen waren.

Eine unbefugte dritte Partei griff auf die E-Mail-Adressen der OpenSea-Nutzer zu.

OpenSea warnte davor, dass die Sicherheitsverletzung jeden betreffen könnte, der dem Unternehmen seine E-Mail-Adresse mitgeteilt hat, und riet seinen Nutzern, sich vor möglichen Phishing-Angriffen zu hüten.

Als Ursache für die Sicherheitsverletzung wurde ein Mitarbeiter des E-Mail-Zustelldienstes Customer.io identifiziert. Ein Mitarbeiter missbrauchte seinen Zugang, um die E-Mail-Adressen von OpenSea-Nutzern herunterzuladen, und gab sie an nicht autorisierte Dritte weiter.

OpenSea erklärte, dass es zusammen mit Customer.io an einer laufenden Untersuchung arbeitet.

Sie haben den Fall auch den Strafverfolgungsbehörden gemeldet.

Fazit

Dies waren die wichtigsten Nachrichten zur Cybersicherheit und zu E-Mail-Sicherheitsverletzungen im Juni 2022.

E-Mails sind nach wie vor der häufigste Weg für Phishing-Angriffe – böswillige Akteure sind überall, um Unternehmen und Privatpersonen anzugreifen.

Bedrohungsakteure greifen Nutzer auf verschiedenen Plattformen an, übernehmen Konten und nutzen sogar Chatbots, um bösartige Links zu verbreiten.

Unternehmen verlieren jedes Jahr Millionen durch Phishing-Angriffe.

Bleiben Sie also sicher vor Cyberkriminellen, seien Sie wachsam und schützen Sie Ihre E-Mail-Domain mit EasyDMARC.

E-Mail-Authentifizierung: Was ist das und warum ist es wichtig?

E-Mail-Authentifizierung: Was ist das und warum ist es wichtig?

Obwohl die E-Mail einer der wichtigsten Kommunikationskanäle für Privatpersonen und Unternehmen ist, war die...

Read More
Was ist eine DKIM-Signatur?

Was ist eine DKIM-Signatur?

Im Jahr 2020 erlebte die E-Mail als bevorzugtes Kommunikationsmittel weltweit einen rasanten Aufstieg. Durch...

Read More
Die 10 besten YouTube-Kanäle zum Thema Cybersicherheit

Die 10 besten YouTube-Kanäle zum Thema Cybersicherheit

Wenn Sie eine Karriere in der anspruchsvollen Welt der Cybersicherheit starten wollen, dann ist...

Read More