Wöchentliche Zusammenfassung der E-Mail-Sicherheitsnachrichten #1 [Juli 2022]

Die Schlagzeilen der ersten Juli-Woche im Bereich Cybersicherheit und E-Mail-Sicherheit sind geprägt von einer Datenschutzverletzung bei der multinationalen Hotelkette Marriott International. Eine weitere Top-Story, die hohe Wellen schlug, war der Verkauf der Daten von einer Milliarde chinesischer Bürger durch eine Cyber-Gruppe.

Der Beginn des Monats war in der Cyberwelt ziemlich angespannt, daher finden Sie in unserer Zusammenfassung die wichtigsten Nachrichten.

Daten von einer Milliarde chinesischer Bürger zum Online-Verkauf

Die Woche begann mit einer exklusiven Nachricht aus dem Bereich der Cybersicherheit, die erstmals am ersten und zweiten Juli auftauchte.

Der Beitrag eines Hackers, der angeblich die personenbezogenen Daten von einer Milliarde chinesischer Bürgerinnen und Bürger in einem Online-Hackerforum verkaufte, begann in den sozialen Medien zu kursieren.

Nach Angaben des Hackers stammten die Informationen aus der Datenbank der Nationalen Polizei von Shanghai, die Daten von einer Milliarde chinesischer Staatsbürger und mehrere Milliarden Fallakten enthält, darunter:

  • Namen
  • Handynummern
  • Anschriften
  • Geburtsorte
  • Personalausweisnummern
  • Angaben zum Fall

Der Bedrohungsakteur wurde als ChinaDan identifiziert, der anbot, über 23 Terabyte (TB) gestohlener Daten für fast 195.000 Dollar (oder 10 Bitcoin) zu verkaufen.

Der CEO von Binance, Changpeng Zhao, twitterte, dass das Threat Intelligence Team des Unternehmens die zum Verkauf stehenden Datensätze im Dark Web gefunden hat.

Der Cyberkriminelle stellte eine Probe zur Verfügung, die 750.000 Datensätze für potenzielle Käufer enthielt.

Es bleibt unklar, wie der Cyberkriminelle an die Daten gelangen konnte. Der Hacker behauptet, sie aus einem privaten Cloud-Netzwerk gestohlen zu haben, das zu Alibabas Cloud-Computing-Tochter Aliyun gehört, die die Datenbank der Shanghai National Police hostet.

Zhao von Binance sagte jedoch, dass ein Regierungsentwickler den Einbruch versehentlich verursacht hat, und erklärte in seinem Tweet: „Anscheinend ist dieser Exploit passiert, weil der Regierungsentwickler einen Tech-Blog auf CSDN geschrieben hat und versehentlich die Anmeldedaten angegeben hat.“

Mehrere Nachrichtenplattformen haben die chinesische Regierung und die Polizei von Shanghai um eine Stellungnahme gebeten, aber die Behörden haben sich bisher nicht zu dem Vorfall geäußert.

Auch wenn einige Cybersicherheitsexperten das Ausmaß und den Wahrheitsgehalt der Behauptungen des Hackers bezweifeln, ist die angebliche Datenschutzverletzung nach wie vor sehr besorgniserregend. Sollte sich die Behauptung als zutreffend erweisen, könnte es sich um eine der größten Datenschutzverletzungen der Geschichte handeln.

20 GB an Daten von der multinationalen Hotelkette Marriott gestohlen 

Die multinationale Hotelkette Marriott International hat die dritte große Datenschutzverletzung seit 2018 erlitten, die einen Datenverlust von 20 GB verursachte.

Am 5. Juli wurde die Nachricht auf einer Website, die Datenschutzverletzungen verfolgt, veröffentlicht.

Der Ursprung der gestohlenen Daten soll der BWI Airport Marriott-Server in Maryland, USA, sein.

DataBreaches.net erhielt eine Nachricht von einem unbekannten Absender, der behauptete, er habe Daten von Marriott-Hotels gestohlen. Die Hacker bleiben unerkannt, obwohl sie nach eigenen Angaben E-Mails an Marriott-Mitarbeiter geschickt haben, in denen sie über die Sicherheitsverletzung informierten.

Die Cyberkriminellen behaupten, dass die Vertreter des Hotels zunächst mit ihnen kommunizierten, aber plötzlich nicht mehr reagierten – angeblich, als das Thema der Zahlung für die Rückgabe der gestohlenen Daten aufkam.

Marriott-Vertreter bestätigten den Einbruch, spielten aber anscheinend die Schwere des Vorfalls herunter und bezeichneten die gestohlenen Daten als „nicht sensible interne Geschäftsdateien“. Die Hacker widersprechen dem und sprechen von „kritischen Daten“ wie personenbezogenen Daten von Gästen und Mitarbeitern.

Die Methode für den Einbruch war ein Social-Engineering-Betrug. Die Hacker brachten einen Marriott-Hotelangestellten dazu, ihnen Zugang zu gewähren. Ein Teil der Daten wurde sogar an Databreaches.net weitergegeben. Dazu gehörten Details zu Flugreservierungen, Informationen über zugewiesene Mitarbeiterzimmer, Kreditkartendaten von Unternehmen und Namen von Mitarbeitern der Fluggesellschaft.

Marriott hat keine weiteren Einzelheiten über die Datenschutzverletzung bekannt gegeben, außer dass sie die Strafverfolgungsbehörden, 300 bis 400 Personen und die zuständigen Datenschutzbehörden informiert haben.

Fazit

Eine weitere Woche – und ein weiterer Beweis dafür, dass Ihr Cyberspace ohne angemessene Sicherheitstechniken niemals sicher ist. Ohne ausreichende Cybersicherheitsmaßnahmen sind selbst multinationale Unternehmen und staatliche Domains anfällig für Cyberangriffe.

Verlieren Sie keine Zeit! Sichern Sie Ihre Domain und Ihr Unternehmen noch heute!

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

SPF, DKIM und DMARC sind die drei wichtigsten E-Mail-Authentifizierungsprotokolle, die Mailservern und ESPs nachweisen,...

Read More
Verbessern Sie die Zustellbarkeit Ihrer E-Mails mit SPF

Verbessern Sie die Zustellbarkeit Ihrer E-Mails mit SPF

Der Austausch von E-Mails ist ein unverzichtbarer Bestandteil eines jeden modernen Unternehmens. Sie werden...

Read More
Sieben Beispiele für Spear-Phishing-Angriffe

Sieben Beispiele für Spear-Phishing-Angriffe

Das Jahr 2022 ist noch nicht vorbei, aber es wurden bereits über 255 Millionen...

Read More