Wöchentliche Zusammenfassung der E-Mail-Sicherheitsnachrichten #3 [August 2022]

Es ist eine weitere Woche voller Cybersecurity-Nachrichten, E-Mail-Sicherheitsverletzungen und bösartiger Cyberangriffe in der Online-Welt.

Mehr als 3.200 Apps legten Twitter-API-Schlüssel offen, bei Cisco wurden über 2 GB Daten von einer Ransomware-Bande gestohlen, und die neue MailChimp-Sicherheitsverletzung legte die E-Mail-Adressen von DigitalOcean-Kunden offen.

In diesem Artikel berichten wir über einen Ransomware-Angriff auf Practice Resources, eine Verletzung des Schutzes personenbezogener Daten durch Google und eine Datenschutzverletzung bei der Online-Spieleplattform GoodGamer.

Lesen Sie weiter, um mehr über diese Top-Schlagzeilen zu E-Mail-Sicherheitsverletzungen und Cybersicherheit zu erfahren.

 

Personenbezogene Daten von mehr als 380.000 Nutzern durch Sicherheitslücke in der Cloud offengelegt

Das Sicherheitsteam von VPNOverview entdeckte eine Datenschutzverletzung, die eine Online-Spieleplattform betraf und die Daten von 380.000 Nutzern enthüllte.

GoodGamer, ein kanadisches Unternehmen mit Niederlassungen in den USA, ist eine Plattform für mobile Spiele und Gaming-Wettbewerbe.

Ein Cybersicherheitsexperte entdeckte die Sicherheitslücke, die durch einen falsch konfigurierten Amazon Web Services S3-Bucket verursacht wurde. Die Schwachstelle ermöglichte es jedem, der online ist, auf die Datensätze der Plattform zuzugreifen. Es wurden 381.626 E-Mail-Adressen und Telefonnummern von Nutzern gefunden, die zwischen 2020 und 2021 Spiele auf der GoodGamer-App gespielt haben.

Auch Informationen über gewonnene und eingezahlte Gelder von Nutzern wurden entdeckt.

GoodGamer hat den Vorfall etwa eine Stunde nach der Benachrichtigung durch das Sicherheitsteam von VPNOverview behoben, ohne sich jedoch zu der Situation zu äußern.

 

Ransomware-Angriff auf medizinische Rechnungen betrifft fast eine Million Menschen 

Practice Resources wurde Opfer eines massiven Ransomware-Angriffs, durch den die Daten von etwa einer Million Patienten aus 27 Gesundheitseinrichtungen offengelegt wurden.

Practice Resources, LLC ist ein Unternehmen für medizinische Abrechnungen und Praxisverwaltung mit Sitz in New York. Das Unternehmen bietet Abrechnungs-, Verwaltungs- und Personaldienstleistungen für Organisationen im Gesundheitswesen an.

Das U.S. Department of Health and Human Services Office for Civil Rights teilte mit, dass PRL Opfer eines Hackerangriffs geworden war. Nach der Bestätigung des Verstoßes wurde bekannt, dass 942.138 Personen betroffen waren.

Das Büro des Generalstaatsanwalts von Kalifornien gab am 12. April bekannt, dass die Sicherheitsverletzung auf einen Ransomware-Angriff zurückzuführen ist. In der Mitteilung erklärt Practice Resources LLC, dass sich die Cyberangreifer unbefugten Zugang zu sensiblen Daten verschafft haben, wie z. B.:

  • Krankenversicherungsnummern
  • Wohnadressen
  • Behandlungsdaten
  • Krankenaktennummern
  • Namen

PRL hat Maßnahmen zur Sicherung seiner Systeme ergriffen und eine Untersuchung eingeleitet, um die Art des Ransomware-Angriffs zu ermitteln. Das Unternehmen hat außerdem eine Reihe von Maßnahmen zur Verbesserung der Cybersicherheit ergriffen und den von der Sicherheitsverletzung betroffenen Personen kostenlose Kreditüberwachungsdienste zur Verfügung gestellt.

Es wurde ein Dokument veröffentlicht, in dem alle betroffenen Gesundheitseinrichtungen aufgeführt sind:

  • Achieve Physical Therapy, PC  
  • CNY Obstetrics and Gynecology, P.C.
  • Community Memorial Hospital, Inc  
  • Crouse Health Hospital, Inc 
  • Family Care Medical Group, P.C.
  • Salvation Army
  • Liverpool Physical Therapy, PC
  • Tully Physical Therapy

Google muss 60 Millionen AUD Strafe für Datenverstöße zahlen

Am Freitag teilte die australische Wettbewerbsbehörde mit, dass der Bundesgerichtshof Google von Alphabet Inc. zur Zahlung von 60 Mio. AUD verurteilt hat, weil das Unternehmen die Nutzer beim Erheben ihrer Standortdaten irregeführt hat.

Die hohe Geldstrafe wurde verhängt, nachdem das Gericht festgestellt hatte, dass der Tech-Riese gegen australisches Verbraucherschutzrecht verstoßen hat. Google hatte australische Android-Nutzer darüber getäuscht, wie es ihre Standortdaten zur gezielten Werbung verwendet.

Das Gericht deckte auf, dass das Unternehmen zwischen 2017 und 2018 über die Android-Mobilgeräte der Nutzer personenbezogene Daten über ihren Standort sammelte.

Die Funktion zur Überwachung von Web- und App-Aktivitäten erhebt und speichert lokale Daten. Dennoch täuschte Google die Nutzer in dem Glauben, dass die Einstellung „Standortverlauf“ auf ihren Android-Telefonen die einzige Möglichkeit sei, Standortdaten zu erheben.

Die australische Wettbewerbs- und Verbraucherschutzkommission stellte fest, dass möglicherweise 1,3 Millionen Google-Konten australischer Nutzer betroffen waren, und leitete daraufhin rechtliche Schritte gegen das Unternehmen ein.

Nach einer kurzen Anhörung vor einem Bundesgericht am Freitag beschloss das Gericht, eine Geldstrafe gegen Google zu verhängen. Die Strafe in Höhe von 60 Millionen AUD muss innerhalb von zwei Monaten gezahlt werden.

 

Fazit

Über 90% der Angriffe auf Unternehmen gehen von einer bösartigen E-Mail aus, so dass Ihr Unternehmen rund um die Uhr der Cyberkriminalität ausgesetzt ist. Wie Sie sehen, sind selbst große Unternehmen nicht vor Datenschutzverletzungen und Cyberangriffen sicher.

Die Sicherung Ihrer Domain ist der erste Schritt, um sich und Ihr Unternehmen vor Cyber-Kriminellen zu schützen. Kontaktieren Sie uns noch heute, wenn Sie Ihre E-Mail Domain auf einfache Weise sichern möchten.

 

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

SPF, DKIM und DMARC sind die drei wichtigsten E-Mail-Authentifizierungsprotokolle, die Mailservern und ESPs nachweisen,...

Read More
Verbessern Sie die Zustellbarkeit Ihrer E-Mails mit SPF

Verbessern Sie die Zustellbarkeit Ihrer E-Mails mit SPF

Der Austausch von E-Mails ist ein unverzichtbarer Bestandteil eines jeden modernen Unternehmens. Sie werden...

Read More
Sieben Beispiele für Spear-Phishing-Angriffe

Sieben Beispiele für Spear-Phishing-Angriffe

Das Jahr 2022 ist noch nicht vorbei, aber es wurden bereits über 255 Millionen...

Read More