Wöchentliche Zusammenfassung der E-Mail-Sicherheitsnachrichten #3

Cyberkriminelle brechen ständig in Netzwerke ein, stehlen Daten und bedrohen heutzutage fast jeden Aspekt des Internets. Deshalb haben wir immer Neuigkeiten aus dem Bereich E-Mail-Sicherheit oder Cybersicherheit zu berichten.

Hier sind die neuesten Top-Storys der vergangenen Woche.

 

Die US-Regierung warnt vor den illegalen Aktivitäten nordkoreanischer IT-Mitarbeiter

Die dritte Maiwoche hat bereits mit bösartigen Aktivitäten und versuchten Datenschutzverletzungen begonnen.

Am Montag veröffentlichten das US-Außenministerium, das US-Finanzministerium und das FBI eine Warnung vor verdächtigen Aktivitäten nordkoreanischer IT-Mitarbeiter, die mit dem autoritären Regime des Landes in Verbindung stehen.

Die US-Regierung warnt US-Unternehmen, bei der Einstellung von IT-Freiberuflern aus anderen Ländern vorsichtig zu sein. Nach Angaben der Behörden haben solche nordkoreanischen Mitarbeiter versucht, sich mit böswilligen Absichten Zugang zu Unternehmensnetzwerken zu verschaffen.

In vielen Fällen beschaffen sich IT-Mitarbeiter aus der Demokratischen Volksrepublik Korea (DVRK) gefälschte Dokumente wie z. B.:

  • Reisepässe
  • Arbeitsvisa
  • Sozialversicherungsausweise
  • Kreditkarten und Kontoauszüge von Versorgungsunternehmen

Sie verwenden gestohlene Informationen, um sich als in den USA ansässige Personen auszugeben oder vorzutäuschen, dass sie nicht aus Nordkorea stammen. Die Warnung enthält 16 Seiten mit Informationen über die Taktiken, um eingestellt zu werden, die Methoden und die Interessen Nordkoreas.

Zu den mutmaßlichen Aktivitäten der illegalen nordkoreanischen IT-Mitarbeiter gehören:

  • Beteiligung an böswilligen Aktivitäten, die durch das Internet unterstützt werden
  • Bereitstellung logistischer Unterstützung für böswillige Cyber-Akteure in Nordkorea
  • Unterstützung der Geldwäsche und des Transfers virtueller Währungen durch Nordkorea
  • Gemeinsamer Anteil am Zugang zu virtueller Infrastruktur
  • Ermöglichung der Nutzung von Daten, die von nordkoreanischen Cyber-Akteuren gestohlen wurden

Das Programm „Rewards for Justice“ des Außenministeriums belohnt Informationen über kriminelle Aktivitäten Nordkoreas im Cyberspace mit bis zu 5 Millionen Dollar.

 

Sensible Daten von 1,8 Millionen Texanern durch Datenschutzverletzung gefährdet

Am Mittwoch sind neue Details zu einer massiven Datenschutzverletzung bekannt geworden, die im Januar entdeckt wurde.

Die texanische Versicherungsbehörde (Texas Department of Insurance, TDI) gab weitere Informationen über die Datenschutzverletzung bekannt, bei der 1,8 Millionen texanische Bürger ihre sensiblen Daten verloren.

Wie die Behörde, die die texanische Versicherungswirtschaft reguliert, behauptet, war das Leck auf einen Programmiercodefehler zurückzuführen. Der Fehler ermöglichte den Internetzugang zu einem geschützten Bereich der Anwendung.

Die am 12. Mai veröffentlichte Prüfung ergab, dass zwischen März 2019 und Januar 2022 personenbezogene Daten von Arbeitnehmern im Zusammenhang mit Entschädigungsansprüchen für Personen außerhalb der TDI zugänglich gewesen sein könnten.

Zu den Daten gehören:

  • Namen
  • Geburtsdaten
  • Telefonnummern
  • Anschriften
  • Sozialversicherungsnummern
  • Informationen über Verletzungen
  • Informationen über Entschädigungsansprüche von Arbeitnehmern

Die TDI hat bereits angekündigt, dass sie Briefe an Personen schicken wird, die von dem Ereignis betroffen sein könnten. Die Behörde gab auch eine Kontaktnummer an, unter der Einzelpersonen überprüfen können, ob ihre Entschädigungsansprüche betroffen sind.

Die TDI hat jedoch nicht mitgeteilt, wie viele der 1,8 Millionen betroffenen Texaner solche Briefe erhalten haben.

Nachdem eine forensische Cybersicherheitsagentur beauftragt wurde, das Problem zu beheben und den Programmiercode zu korrigieren, wurde die vorübergehend abgeschaltete TDI-Webanwendung wieder online gestellt.

Die Versicherungsabteilung des Bundesstaates kündigte an, dass sie für die von der Datenschutzverletzung betroffenen Personen einen 12-monatigen Kreditüberwachungs- und Identitätsschutzdienst organisieren werde.

 

Fazit

Obwohl das Bewusstsein für Datensicherheit gestiegen ist, zeigen diese Vorfälle, dass Datenlecks und Datenschutzverletzungen ein Problem sind, das nicht einfach verschwinden wird.

Jedes Jahr werden große Unternehmen Opfer von Datenschutzverletzungen, und Millionen von Menschen sind davon betroffen.

EasyDMARC möchte Sie noch einmal daran erinnern, sich zu schützen und bewährte Verfahren zum Schutz Ihres Cyberspace zu befolgen.

Was sind Injektionsangriffe?

Was sind Injektionsangriffe?

Sie werden uns zustimmen, dass die Bandbreite der verschiedenen Arten von Cyberangriffen zunimmt und...

Read More
Was sind die Folgen einer Datenschutzverletzung?

Was sind die Folgen einer Datenschutzverletzung?

Das Jahr 2022 hat sich als das Jahr erwiesen, in dem es unmöglich ist,...

Read More
Die 8 häufigsten Arten von DNS-Einträgen

Die 8 häufigsten Arten von DNS-Einträgen

Was ist ein DNS-Eintrag? Ein Domain Name System-Eintrag ist ein Datenbankeintrag, der verwendet wird,...

Read More
×