Einige der Opfer eines neuen Betrugs, bei dem sich Bedrohungsakteure als Polizisten ausgaben, um sensible Daten von Geräten von Technologieunternehmen zu stehlen, wurden enthüllt, und das sind große Neuigkeiten.
In einem Bloomberg-Bericht wird behauptet, Meta (die Muttergesellschaft von Facebook) und Apple seien darauf hereingefallen, da die beiden Unternehmen offenbar die IP-Adressen, Telefonnummern und Adressen der Benutzer an die Betrüger weitergegeben hätten.
Neben Meta und Apple wurden Berichten zufolge auch mehrere andere große Technologieunternehmen angegriffen, darunter Snap und Discord. Es ist jedoch unklar, ob diese Unternehmen auf den Betrug hereingefallen sind.
Gezieltes Snap und Discord
Andy Stone, Direktor für Politik und Kommunikation bei Meta, kommentierte die Nachricht gegenüber The Verge und erklärte, dass das Unternehmen jede Datenanfrage auf rechtliche Angemessenheit prüfe und „fortgeschrittene Systeme und Prozesse“ verwende, um Datenanfragen von Strafverfolgungsbehörden zu validieren und Missbräuche aufzudecken.
„Wir blockieren bekanntermaßen kompromittierte Konten davon, Anfragen zu stellen, und arbeiten mit den Strafverfolgungsbehörden zusammen, um auf Vorfälle mit mutmaßlich betrügerischen Anfragen zu reagieren, wie wir es in diesem Fall getan haben“, heißt es in einer Erklärung.
„Diese Taktik stellt eine erhebliche Bedrohung für die Technologiebranche dar“, sagte Peter Day, Corporate Communications Manager der Discord-Gruppe. „Wir investieren kontinuierlich in unsere Vertrauens- und Sicherheitsfähigkeiten, um aufkommende Probleme wie dieses anzugehen.“
Im ursprünglichen KrebsOnSecurity-Bericht hieß es, dass es einer Gruppe von Bedrohungsakteuren, möglicherweise denselben Personen, die später Lapsus€ gründeten, gelungen sei, E-Mail-Konten der Strafverfolgungsbehörden zu kompromittieren, höchstwahrscheinlich durch Phishing oder Viren.
Anschließend nutzten sie diese E-Mails, um große Unternehmen mit einer EDR-Notfalldatenanfrage zu kontaktieren. Strafverfolgungsbehörden stehen ständig in Kontakt mit Unternehmen und bitten um die Herausgabe von Nutzer- und Kundendaten. Allerdings müssen diese Anfragen bestimmten Vorschriften entsprechen und die Bearbeitung dauert in der Regel eine Weile.
EDRs umgehen all dies jedoch, da es bei ihnen um Leben und Tod (oder schwere Verletzungen) geht. Durch das Ausspielen der EDR-Karte zwingen Hacker Unternehmen dazu, das Leben einer Person zu riskieren, indem sie sich die Zeit nehmen, die Identität des Absenders zu bestätigen, oder das Risiko einzugehen, Daten durchsickern zu lassen, indem sie diese überstürzt weitergeben, ohne zu überprüfen, wer der Absender ist.
Via: The Verge