CyberCompare

26. November: Hacker veröffentlichen Daten nach Cyberangriff auf FTI ++ Lidl zahlt 700 Millionen Dollar für israelische IT-Security-Firma++ 1,2 Millionen gestohlene Datensätze bei GoDaddy

Hacker veröffentlichen Daten nach Cyberangriff auf Reiseveranstalter FTI

Das Touristikunternehmen FTI gab am 28. Oktober in einer Pressemitteilung bekannt, Opfer eines Ransomware-Angriffs geworden zu sein. Es wurden anschließend alle erforderlichen Maßnahmen eingeleitet, um den Schaden zu begrenzen, so das Unternehmen. Wie Inside-IT berichtet, hat sich nun die Hacker-Gruppe Conti zu dem Angriff bekannt. Am 18. November begannen die Angreifer erste Daten im Darknet zu veröffentlichen.

Nach dem Angriff erklärte CEO Ralph Schiller „Vorübergehend waren die Veranstalter der Gruppe nicht buchbar, die IT-Infrastruktur sowie der Kommunikationsbereich teilweise gestört”. In Zusammenarbeit mit externen IT-Spezialisten wurden geeignete Maßnahmen getroffen, um die Datensicherheit der Kunden und Vertriebspartner zu gewährleisten, so Schiller weiter.

Wie Inside-IT berichtet, gingen die Angreifer am 18. November einen Schritt weiter. Die Hacker-Gruppe ist für sogenannte Double Extortion Angriffe bekannt, bei denen die Angreifer, neben einer Lösegelderpressung, mit einer Veröffentlichung der Daten drohen. Im Darknet begann Conti erste Daten zu veröffentlichen. Auf ihrer Webseite erklärten die Angreifer, es seien bislang 15% der Daten veröffentlicht. Dies entspricht einer Datengröße von 962 Megabyte. Unter den Daten befinden sich Fotos von rund 250 Pässen und Identitätskarten aus verschiedenen Ländern.

Das Bundesamt für Polizei (Fedpol) rät Betroffenen, sich bei der zuständigen Polizei zu melden. Allerdings wissen viele Kunden nichts von der Veröffentlichung der Daten. „Die Analyse des Cyber-Angriffs dauert derzeit an. Sobald hinreichende Erkenntnisse über Datenabflüsse vorliegen, wird die FTI Group Betroffene und Öffentlichkeit transparent informieren und hierbei die geltenden datenschutzrechtlichen Bestimmungen beachten.“, so die FTI Gruppe auf Anfrage von Inside-IT.

Quellen:

https://www.inside-it.ch/de/post/hacker-stehlen-daten-eines-touristikriesen-darunter-reisepaesse-von-schweizer-kunden-20211118

https://t3n.de/news/hacker-angriff-fti-conti-1429780/

Lidl und Kaufland verstärken Schutz vor Hackerangriffen

Die Supermarktketten Lidl und Kaufland, die beide zur Schwarz Gruppe gehören, sollen in Zukunft besser vor Cyberangriffen geschützt werden. Wie das Handelsblatt berichtete, hat sich der größte Handelskonzern Europas mit 700 Millionen Dollar an dem israelischen IT-Security-Unternehmen XM Cyber beteiligt.

Das Unternehmen XM Cyber wurde von Tamir Pardo, dem ehemaligen Chef des Auslandsgeheimdienstes Mossad, gegründet. Zwei weitere Kollegen waren ebenfalls für den Mossad tätig. Das Unternehmen entwickelte eine Plattform, um Schwachstellen in den Netzwerken der Unternehmen zu identifizieren. In der offiziellen Pressemitteilung heißt es, XM Cyber simuliert Angriffspfade, um Sicherheitslücken zu schließen.

Neben einer allgemeinen Absicherung sollen auch die digitalen Produkte der Händler sicherer werden.  Die Schwarz Gruppe nannte als Beispiel Lidl Online-Shopping, den Marktplatz kaufland.de sowie die Treueprogramme Kaufland Card und Lidl Plus. „Das XM-Cyberteam mit tiefem technischem Verständnis und Innovationsstärke ergänzt unser Portfolio für Sicherheit optimal“, so der Vorstandsvorsitzende der Schwarz-IT, Christian Müller.

Quellen:

https://www.businessinsider.de/wirtschaft/handel/hackerangriffe-ehemalige-mossad-agenten-sollen-lidl-schuetzen-2021-11-a/?fbclid=IwAR3o_CUv8DguaEI5RGlVdlCIK57GrFvVdxtlLdq0037tU9PnAudJ1couOrM

https://www.tagesschau.de/wirtschaft/unternehmen/lidl-cybersicherheit-mossad-101.html

GoDaddy meldet 1,2 Millionen gestohlene Datensätze

Der US-amerikanische Domainanbieter GoDaddy teilte diese Woche Montag mit, dass Hacker 1,2 Millionen Kundendaten gestohlen haben. Laut dem Unternehmen sollen ausschließlich Nutzer des WordPress-Hostingdienstes betroffen sein. In einem Schreiben an die amerikanische Börsenaufsicht schilderte GoDaddy, dass die Sicherheitslücke von den Angreifern seit dem 6. September genutzt wurde. Der Vorfall sei am 17. November entdeckt worden, nachdem man „verdächtige Aktivitäten“ festgestellt habe.

Die Angreifer sollen Zugang zu mehr als 1,2 Millionen E-Mail-Adressen und Kundennummern der aktiven und inaktiven Kunden erhalten haben. Betroffen waren auch die ursprünglichen WordPress-Admin-Passwörter, die den Kunden bei der Erstellung einer Website geschickt werden. Bei aktiven Kunden wurden zudem Benutzernamen und Kennwörter, sowie mitunter der private SSL-Schlüssel offengelegt. GoDaddy besitzt nach eigenen Angaben mehr als 20 Millionen Kunden.

„Wir haben verdächtige Aktivitäten in unserer Managed WordPress Hosting-Umgebung festgestellt und sofort eine Untersuchung mit Hilfe einer IT-Forensik-Firma eingeleitet und die Strafverfolgungsbehörden kontaktiert“, so CISO Demetrius Comes. „Wir bedauern diesen Vorfall und die Besorgnis, die er bei unseren Kunden hervorruft, aufrichtig.“ Die Passwörter wurden nach Angaben des Unternehmens zurückgesetzt. Bereits im Jahr 2018 haben Angreifer Zugriff auf rund 28.000 Hosting-Accounts erlangt.

Quellen:

https://www.inside-it.ch/de/post/godaddy-1-2-millionen-userdaten-von-hackerangriff-betroffen-20211123

https://www.heise.de/news/GoDaddy-Datenpanne-betrifft-1-2-Millionen-WordPress-Kunden-6274187.html

Sie denken über Cyber-Sicherheitsmaßnahmen nach? CyberCompare hat geprüfte Anbieter im Portfolio und liefert Ihnen als unabhängiger Marktteilnehmer kostenfreie und unverbindliche Vergleichsangebote. Sprechen Sie uns an (Mail an uns) oder testen Sie Ihr Cyberrisikoprofil mit unserer Diagnostik.

Übrigens: Der Artikel spiegelt unseren aktuellen Wissensstand wider – aber auch wir lernen jeden Tag dazu. Fehlen aus Ihrer Sicht wesentliche Aspekte, oder haben Sie eine andere Perspektive auf das Thema? Gerne diskutieren wir mit Ihnen und weiteren Experten in Ihrem Hause die gegenwärtigen Entwicklungen vertiefend und freuen uns über Ihr Feedback sowie Anfragen zu einem Austausch.

Und zuletzt noch: Nennungen (oder die fehlende Nennung) von Anbietern stellt keine Empfehlung seitens CyberCompare dar. Empfehlungen sind immer abhängig von der kundenindividuellen Situation.