Ein Hacker verkauft in einem Untergrundforum die Zugangsdaten zu den E-Mail-Konten von Hunderten von Führungskräften aus dem mittleren Management (C-Ebene). Die Daten beziehen sich auf Unternehmen weltweit.
Anzeige
ZDNet.com hat das Thema in diesem Beitrag aufgegriffen. Ein russischsprachige Hacker namens Exploit.in bietet in einem geschlossenes Untergrundforum die Zugangsdaten für E-Mail-Konten von Managern aus diversen Firmen an. Das Angebot umfasst wohl E-Mail- und Passwort-Kombinationen für Office-365- und Microsoft-Konten, die seiner Ansicht nach hochrangigen Führungskräften gehören, die unter anderem folgende Funktionen ausüben:
CEO – Hauptgeschäftsführer
COO – Hauptgeschäftsführer
CFO – Finanzchef oder leitender Finanzkontrolleur
CMO – Chief Marketing Officer
CTOs – Technischer Leiter
Präsident
Vizepräsidentin
Ausführender Assistent
Finanzleiter
Buchhalterin
Direktor
Finanzdirektor
Finanzkontrolleur
Buchhaltung
Der Zugang zu einem dieser Konten wird je nach Unternehmensgröße und Rolle des Benutzers zu Preisen zwischen 100 $ und 1.500 $ verkauft.
Anzeige
Eine Quelle aus dem Bereich Cyber-Sicherheit hat den Verkäufer kontaktiert, um Muster zu erhalten. Die ungenannt bleiben wollende Quelle hat die Gültigkeit der Daten bestätigt und gültige Referenzen für zwei Konten erhalten. Es handelt sich um den CEO eines mittelständischen US-Softwareunternehmens und den CFO einer in der EU ansässigen Einzelhandelskette. Die Quelle versucht nun die beiden Konteninhaber über diesen Vorfall zu informieren.
Weitere Kontendaten für das Login gehören einer Führungskraft bei einer britischen Unternehmensberatungsagentur und einem Präsidenten eines US-amerikanischen Bekleidungs- und Accessoiresherstellers. Aktuell ist unbekannt, wie der Hacker an die Daten gelangt sein könnte. Es gibt aber die Vermutung, dass die Daten über einen Trojaner gesammelt worden sein könnten. Details sind bei ZDNet nachlesbar.
Anzeige
Jaja, sowas passiert, wenn solche so wichtigen Menschen so hohe Aufgaben haben, dass sie sich um solchen IT-Scheiß nicht mehr kümmern können. Dafür haben sie ihre Admins, die sie anmachen, weil deren Sicherheitskonzept zu umständlich ist. Wie damals im Bundestag, in den Einzelnen Büros der Abgeordneten. WLAN ohne Passwort. Mitarbeiter und Kollegen mussten/müssen sofort rein Können.
Ohne Ursulas Stopp-Schild…