[English]Die Sicherheitsfirma Trend Micro hat gerade eingeräumt, dass ein Mitarbeiter die Daten von Kunden an Online-Betrüger im technischen Support (Support-Scammers) verkauft hat. Betroffen sind 1% der englischsprachigen Privatkunden des Unternehmens.
Anzeige
Erste Betrugsversuche im August 2019
Anfang August 2019 erhielt Trend Micro Informationen, dass einige Privatkunden, die Home-Sicherheitslösungen der Firma verwenden, plötzlich Betrugsanrufe von Kriminellen erhalten hatten. Die Betrüger gaben sich als Trend Micro Supportmitarbeiter aus und versuchten die Kunden zu Aktionen zu verleiten. Die Informationen, die die Kriminellen angeblich in diesen Betrugsanrufen besaßen, ließ Trend Micro einen koordinierten Angriff vermuten.
Laut diesem Blog-Beitrag leitete die Firma zwar direkt interne Untersuchungen ein, was passiert sein konnte. Bald war klar, dass dies eine Insidergeschichte war, über die die Daten an die Online-Kriminellen weitergegeben wurden. Der Verdächtige war ein Trend Micro Mitarbeiter, der mit eindeutiger krimineller Absicht unsachgemäß auf die Daten zugegriffen hat.
Vorfall erst im Oktober 2019 aufgeklärt
Obwohl sofort eine gründliche Untersuchung eingeleitet wurde, konnten die Trend Micro-Prüfer erst Ende Oktober 2019 endgültig feststellen, dass es sich um keinen Hack sondern eine Insidergeschichte handelte. Ein Trend Micro Mitarbeiter benutzte betrügerische Mittel, um Zugang zu einer Kundensupport-Datenbank zu erhalten. Diese Datenbank enthielt die Namen, E-Mail-Adressen, Trend Micro Support Ticketnummern und in einigen Fällen Telefonnummern der Kunden. Diese Daten hat der Betreffende wohl an die Online-Kriminellen verkauft.
Nur 1% der Privatkunden betroffen
Laut der internen Untersuchung betraf dieses Datenleck und der Betrug weniger als 1% der 12 Millionen Verbraucherkunden von TrendMicro. Zudem waren nur englischsprachige Nutzer von diesem Datenleck betroffen. Die Firma betont, dass Kunden von Konsumerprodukten für den Privatbereich niemals so durch Mitarbeiter angerufen würden.
Anzeige
Es gibt laut Trend Micro keine Anzeichen dafür, dass es sich andere Informationen wie Finanz- oder Kreditzahlungsinformationen gestohlen wurden. Es gibt auch keine Hinweise, dass Daten von Trend Micro Geschäfts- oder Regierungskunden unsachgemäß abgerufen wurden.
Ergebnis der internen Untersuchung
Die interne Untersuchung ergab, dass dieser Mitarbeiter die gestohlenen Informationen an einen derzeit unbekannten bösartigen Dritten verkauft hat. Von der Firma wurden sofort Gegenmaßnahmen eingeleitet, um den Datenabfluss zu stoppen. Dazu gehörte die sofortigen Deaktivierung des unbefugten Kontozugriffs und die Kündigung des betreffenden Mitarbeiters. Trend Micro arbeitet in diesem Fall mit der Strafverfolgungsbehörde zusammen. Die Firma wird dieses Jahr von Sicherheitsvorfällen gebeutelt. So hatte ich im Juni 2019 über einen angeblichen Hack von drei US Antivirusherstellern berichtet (siehe nachfolgende Links). Bleeping Computer berichtet hier, dass Trend Micro von diesem Hack betroffen war.
Ähnliche Artikel:
Drei US Antivirus-Hersteller angeblich gehackt
Hacker verkauft Zugangsdaten zu Antivirus-Unternehmen und Wohltätigkeitsorganisationen
Anzeige
Meiner Meinung nach ist es positiv, das Trend Micro diese Vorfälle öffentlich macht.
Andere Unternehmen setzen alles daran, dem Kunden eine Scheinwelt vorzugaukeln.
Wenn 'andere Unternehmen' in 2019 so etwas machen, dann bringen die sich um Kopf und Kragen. Sobald da was herauskommt, geht das Management in einigen Ländern wegen kriminellen Verhaltens in den Knast und innerhalb der EU wird es auch schmerzhaft.
Nicht zu vergessen der Aktienkurs börsennotierter Unternehmen ;)
Der Mehrwehrt von Schlangenöl sinkt immer weiter. Wenn jetzt endlich mal Defender eine zentrale Verwaltungs- und Monitroring Konsole fürs Unternehmens-AD bekommt, können die Schlangenölhersteller einpacken.
Und dann kommt jemand aus der Schangenfarm und klagt, dass MS seine Monopolstellung ausnutzen würde …
Ach, der Defender ist dann also kein Schlangenöl?
Gibt es doch schon – kostet aber auch Geld.