Wöchentliche Zusammenfassung der E-Mail-Sicherheitsnachrichten #3 [September 2022]

Die dynamischen Veränderungen in der Cyberwelt führen zu zahllosen und kontinuierlichen Hacking-Vorfällen, Datenschutzverletzungen und Phishing-Angriffen. Bleiben Sie auf dem Laufenden über die neuesten E-Mail-Sicherheitsverletzungen und Cybersecurity-Nachrichten, oder Sie könnten Opfer von Cyberkriminalität werden.

In dieser Woche berichten wir über die Datenschutzverletzung bei American Airlines und den DeFi-Hack der Kryptowährungsplattform Wintermute.

Los geht’s!

Daten von American Airlines-Kunden offengelegt aufgrund von Phishing-Betrug

Die erste Top-Story in unserer dritten Woche der Cybersicherheitsnachrichten im September handelt von American Airlines, die eine massive Datenschutzverletzung erlitten hat.

Am Freitag gab American Airlines bekannt, dass eine unbefugte Partei im Juli durch einen Phishing-Betrug auf eine „begrenzte Anzahl“ von E-Mail-Konten von Mitarbeitern zugegriffen hat, wodurch personenbezogene Daten von Kunden offengelegt wurden.

Das Unternehmen wandte sich in einem Schreiben an seine Kunden und teilte mit, dass es sofort Maßnahmen ergriffen habe, um die kompromittierten E-Mail-Konten zu sichern, und ein externes Cybersecurity-Unternehmen mit der Untersuchung des Vorfalls beauftragt habe.

Nach Angaben von American Airlines gibt es keine Beweise dafür, dass die kompromittierten Daten missbraucht worden sind.

Zu den durchgesickerten personenbezogenen Daten gehören die folgenden Kundendaten:

  • Namen
  • Telefonnummern
  • Geburtsdaten
  • E-Mail-Adressen
  • Führerscheine
  • Medizinische Informationen

Es gibt keine genauen Informationen darüber, wie viele Kunden von der Sicherheitsverletzung betroffen waren, obwohl der Sprecher des Unternehmens mitteilte, dass nur einige wenige Kunden betroffen seien.

Wintermute DeFi erleidet Diebstahl von 160 Millionen US-Dollar 

Eine weitere Nachricht aus dem Bereich der Cybersicherheit, die Schlagzeilen macht, ist der DeFi-Hack der Kryptowährungsplattform Wintermute. CEO Evgeny Gaevoy gab bekannt, dass eine unbekannte Person den Betrieb der Plattform gehackt hat, was zu einem Diebstahl von über 160 Millionen US-Dollar führte.

Die Absichten der Bedrohungsakteure sind noch nicht klar, aber der CEO glaubt, dass es sich um einen ethischen White-Hat-Hack handelte.

Über 160 Millionen US-Dollar an Kryptowährung wurden aus den dezentralen Finanzoperationen (DeFi) von Wintermute gestohlen.

Gaevoy sagte, dass die Kreditgeber, Partner und andere Projekte von Wintermute nicht betroffen waren und dass die Kreditgeber ihre Kredite weiterhin sicher platzieren konnten.

Wintermute bot dem unbekannten Dieb 10% der gestohlenen Gelder an, sobald alle Vermögenswerte an eine bestimmte Kryptowährung-Wallet-Adresse zurückgegeben wurden.

Der CEO twitterte, dass das Unternehmen diesen Vorfall immer noch als White-Hat-Angriff betrachtet und forderte die Hacker auf, sich zu melden.

Fazit

Jede Woche gibt es neue Nachrichten zur E-Mail-Sicherheit und Schlagzeilen zur Cybersicherheit von kleinen und großen Unternehmen weltweit.

EasyDMARC möchte Sie noch einmal daran erinnern, die E-Mail-Domain Ihrer Organisation zu sichern, denn Sicherheit ist der Schlüssel zum Erfolg für jedes Unternehmen!

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

SPF, DKIM und DMARC sind die drei wichtigsten E-Mail-Authentifizierungsprotokolle, die Mailservern und ESPs nachweisen,...

Read More
Verbessern Sie die Zustellbarkeit Ihrer E-Mails mit SPF

Verbessern Sie die Zustellbarkeit Ihrer E-Mails mit SPF

Der Austausch von E-Mails ist ein unverzichtbarer Bestandteil eines jeden modernen Unternehmens. Sie werden...

Read More
Sieben Beispiele für Spear-Phishing-Angriffe

Sieben Beispiele für Spear-Phishing-Angriffe

Das Jahr 2022 ist noch nicht vorbei, aber es wurden bereits über 255 Millionen...

Read More