Einige der Opfer eines neuen Betrugs, bei dem sich Bedrohungsakteure als Polizisten ausgaben, um vertrauliche Daten von Geräten von Technologieunternehmen zu stehlen, wurden aufgedeckt, und das sind großartige Neuigkeiten.

Ein Bericht von Bloomberg behauptet, dass Meta (die Muttergesellschaft von Facebook) und Apple auf die List hereingefallen sind, wobei die beiden Unternehmen offenbar die IP-Adressen, Telefonnummern und Adressen der Benutzer mit den Betrügern teilen.

Neben Meta und Apple wurden Berichten zufolge mehrere andere große Technologieunternehmen ins Visier genommen, darunter Snap und Discord, obwohl unklar ist, ob diese Unternehmen auf den Betrug hereingefallen sind.

Gezieltes Snap und Discord

Andy Stone, Director of Policy and Communications bei Meta, kommentierte die Nachricht gegenüber The Verge, dass das Unternehmen jede Datenanfrage auf rechtliche Zulässigkeit prüfe und „fortschrittliche Systeme und Prozesse“ verwende, um Anfragen von Unternehmen, Strafverfolgungsbehörden zu validieren und Missbrauch aufzudecken.

„Wir sperren bekannte kompromittierte Konten daran, Anfragen zu stellen, und arbeiten mit den Strafverfolgungsbehörden zusammen, um auf Vorfälle mit mutmaßlichen betrügerischen Anfragen zu reagieren, wie wir es in diesem Fall getan haben“, heißt es in einer Erklärung.

„Diese Taktik stellt eine erhebliche Bedrohung für die Technologiebranche dar“, sagte Peter Day, Manager für Unternehmenskommunikation der Discord-Gruppe. "Wir investieren kontinuierlich in unsere Vertrauens- und Sicherheitskapazitäten, um aufkommende Probleme wie dieses anzugehen."

Im ursprünglichen KrebsOnSecurity-Bericht heißt es, dass es einer Gruppe von Bedrohungsakteuren, möglicherweise denselben Personen, die später Lapsus€ gründeten, gelungen sei, E-Mail-Konten von Strafverfolgungsbehörden zu kompromittieren, höchstwahrscheinlich durch Phishing oder Viren.

Diese E-Mails nutzten sie dann, um große Unternehmen mit einem EDR – Emergency Data Request – zu kontaktieren. Strafverfolgungsbehörden stehen in ständigem Kontakt mit Unternehmen, mit der Bitte, Nutzer- und Kundendaten herauszugeben. Diese Anfragen müssen jedoch bestimmten Vorschriften entsprechen und nehmen in der Regel einige Zeit in Anspruch.

EDRs umgehen jedoch all dies, da sie in einer Frage von Leben und Tod (oder schweren Verletzungen) eingesetzt werden. Durch das Ausspielen der EDR-Karte zwingen Hacker Unternehmen dazu, das Leben von jemandem zu riskieren, indem sie sich Zeit nehmen, um die Identität des Absenders zu bestätigen, oder riskieren Datenlecks, indem sie sie schnell teilen, ohne zu überprüfen, wer der Absender ist.

Via: The Verge

Teilen Sie es