Die Infosec-News der Woche

Freitag 14. Oktober – Freitag 21. Oktober

Microsoft gibt Datenleak bekannt, Cyber-Attacke auf Großhändler Metro, Interpol verhaftet über 70 Mitglieder der Gruppe „Black Axe“, saudisches Regierungsportal Ziel einer Phishing-Kampagne, 20 Millionen Euro Strafe für illegale Datenerfassung – das sind die Infosec News der Woche.



Schwachstellen und Exploits

65.000 Organisation von Microsoft Datenleak betroffen

In einem Blogeintrag bestätigte Microsoft die Server-Fehlkonfiguration, die zu dem Leak führte.

Der Fehler wurde vom SOCRadar Team entdeckt und anschließend an Microsoft gemeldet. Die Experten gaben ihre Erkenntnisse auf ihrer Webseite bekannt. Dort heißt es, dass sensible Daten von mehr als 65.000 Einrichtungen in 111 Ländern durch einen einzigen falsch konfigurierten Datenspeicher entwendet wurden.

Microsoft bedankt sich in seinem Blog vom 19.Oktober für die Meldung des Fehlers durch SOCRadar. Allerdings schreibt das Technologieunternehmen aus Redmond auch, dass das Ausmaß des Problems durch SOCRadar stark übertrieben wurde und sie darüber enttäuscht wären.

Betroffene Kunden werden von Microsoft direkt benachrichtigt, heißt es in der Veröffentlichung. SOCRadar hingegen, möchte nach Abschluss ihrer Untersuchungen, ihre Ergebnisse über den Sicherheitsvorfall auf Ihrer Seite veröffentlichen.

Hacker-Gruppen und Kampagnen

Großhandelsunternehmen Metro bestätigt Cyber-Attacke

Die Metro-Gruppe bestätigte, mit einem Hinweis auf Ihrer Webseite, einen Cyberangriff. Der Konzern leidet durch die Attacke, an Ausfällen in ihrer IT-Infrastruktur.

In den Märkten wurden Offline-Systeme eingerichtet, um Zahlungen zu verarbeiten und den Betrieb trotz der technischen Einschränkungen fortzuführen.

Zusammen mit externen Experten, arbeite das IT-Team des Unternehmens, an einer gründlichen Untersuchung. Die Behörden wurden über den Vorfall informiert, man wolle in jeder möglichen Weise kooperieren, schreibt der Konzern. Das Großhandelsunternehmen entschuldigt sich außerdem für alle Unannehmlichkeiten, bei Ihren Kunden und Geschäftspartnern.

Interpol verhaftet Mitglieder vom Cyberkriminellenring „Black Axe“

Die internationale Polizeiorganisation Interpol gibt in ihrer News Rubrik, die Verhaftung von über 70 Mitgliedern der Cyberkriminellen-Gruppe „Black Axe“ bekannt.

Da die Black Axe Gruppierung und ähnlich organisierte Kriminelle weltweit tätig sind, waren an der Operation namens „Jackal“ 15 Länder beteiligt, darunter auch Deutschland.

Die Operation Jackal stand unter der Schirmherrschaft des Projekts „CEFIN“, die es auf Betrüger in der cyber-gestützten Finanzkriminalität abgesehen hat. Das Ziel ist, den grenzüberschreitenden Betrug erheblich zu stören.

Das Ergebnis dieser Maßnahme sind: 75 Verhaftungen, 49 Hausdurchsuchungen und die Beschlagnahmung von 1,2 Millionen Euro auf verschiedenen Bankkonten.

Wirtschaft, Politik und Kultur

Fake Regierungsportale phishen Daten von saudischen Bürgern

Das saudische Regierungsportal „Absher“ ist Ziel einer Phishing-Kampagne, warnen die Cybersecurity-Forscher von Cloud SEK.

Gleich mehrere Phishing-Domänen, gaben sich als Absher, einem Dienstleistungsportal, des Wüstenstaates aus. Das Portal www.absher.sa steht in arabischer und englischer Sprache zur Verfügung. Es wird unter anderem für Ausweisverlängerungen, Beantragungen von Arbeitsplätzen und der Bezahlung von Verkehrsstrafen genutzt.

Seit Mai 2022 traten die Fake-Regierungs-Seiten mit kleineren und auch größeren Abweichung vom Original Domain Namen auf. Beispielsweise „ab-absher“ statt „absher.sa“. Um die Tarnung mit den gefälschten Portal Namen nicht auffliegen zu lassen, wurden die Opfer per SMS aufgefordert, ihre persönlichen Daten auf dem Portal zu aktualisieren. Allerdings führte der darin enthaltene Link zu den Phishing-Domänen.

Das Ziel der groß angelegten Phishing-Kampagne war es, die Daten der Opfer abzugreifen und die kompromittierten Nutzeraccounts für weitere kriminelle Vorhaben zu nutzen.


Wie manche Leser vielleicht wissen, bieten wir simulierte Phishing Attacken an, um die Mitarbeiter von Unternehmen zu testen und festzustellen, wie anfällig ein Unternehmen für genau diese Art von Angriffen ist. Seit neuem bieten wir die dazu passenden Schulungen nicht mehr nur in Präsenz, sondern auch über ein Online Portal an, dass Mitarbeiter fortlaufend zu dem Thema schult und auf dem Laufenden hält.

Mehr infos dazu gibt es auf learn.lastbreach.com.


Frankreich verhängt 20 Millionen Euro Strafe für illegale Datenerfassung

Clearview AI ist ein amerikanisches Unternehmen, das sich auf Gesichtserkennung mit Computersystemen (künstliche Intelligenz) spezialisiert hat.

Das Start Up erhält nun zum Dritten mal eine Strafe für das Sammeln von öffentlich zugänglichen Fotos und Videos von Menschen. Diesmal von der französischen Datenschutzbehörde (CNIL).

Hintergrund ist, dass die Datenschutzgrundverordnung (DSGVO) in Europa vorschreibt, dass jede Datenerhebung, den betroffenen Personen mitgeteilt werden muss. Zudem ist es notwendig eine Zustimmung der Betroffenen einzuholen. Clearview verstößt somit mit dem Sammeln an Bildmaterial gegen die DSGVO.

Der Zugang zu der Datenbank mit den über 20 Milliarden Bildern, wird an Betreiber von Gesichtserkennungssystemen, darunter auch Strafverfolgungsbehörden, verkauft.


Das wars für diese Woche, wir sehen uns nächste Woche wieder mit den Weekly Infosec News.

Abonniere die Weekly News als Newsletter, auf unserem Youtube Channel oder als Podcast.