Einem VNA-Korrespondenten in Sydney zufolge haben australische Cybersicherheitsforscher erklärt, Cyberkriminelle hätten bei Australiens größten Banken fast 100 Anmeldedaten von Mitarbeitern gestohlen, wodurch diese Banken einem höheren Risiko von Massendatendiebstahl und Ransomware-Angriffen ausgesetzt seien.
Das größte Risiko dieser Vorgehensweise, warnen sie, bestehe darin, dass Angreifer die durchgesickerten Anmeldeinformationen letztendlich nutzen könnten, um sich Zugang zu den Unternehmensnetzwerken der Banken zu verschaffen.
Das Cyber-Intelligence-Unternehmen Hudson Rock gab an, sowohl bei der ANZ als auch bei der Commonwealth Bank Dutzende kompromittierte Mitarbeiteranmeldeinformationen gefunden zu haben, sowie fast fünf bei der National Australia Bank (NAB) und Westpac.
Im schlimmsten Fall könnten diese Mitarbeiter-Zugangsdaten Hackern einen sogenannten „Erstzugriff“ ermöglichen und in die Systeme der Banken eindringen, sagte Hudson Rock-Analyst Leonid Rozenberg. Es sei wie eine „offene Tür“.
Sobald Hacker im System sind, können sie noch größeren Schaden anrichten, etwa Ransomware installieren und große Mengen an Kundendaten stehlen, warnte Rozenberg.
Fast 100 der von Hudson Rock identifizierten Anmeldeinformationen gehörten aktuellen oder ehemaligen Mitarbeitern und Vertragspartnern.
Den Forschern zufolge verfügten alle über Firmen-E-Mail-Adressen, die wahrscheinlich auf dieselbe Firmendomäne wie „anz.com.au“ oder „cba.com.au“ führten.
Die Anmeldeinformationen wurden zwischen 2021 und April 2025 mithilfe von Schadsoftware, sogenannten „Credential Stealern“, gestohlen, die auf den Geräten der Mitarbeiter installiert und seitdem über die Messaging-Plattform Telegram, das Darknet oder beides weitergegeben oder verkauft wurde.
Zusätzlich zu Passwörtern kann Software zum Diebstahl von Informationen eine Vielzahl von Daten sammeln, darunter Kreditkartendaten, Kryptowährungs-Wallets und lokale Dateien sowie Browserdaten wie Cookies, Benutzerverlauf und AutoFill-Daten.
Die Forscher fanden keine Hinweise darauf, dass die digitale Infrastruktur einer der großen Banken kompromittiert worden sei. Lediglich wurde festgestellt, dass Daten, darunter auch Unternehmensanmeldeinformationen, von den Geräten der Mitarbeiter gestohlen wurden.
Ein aktueller Bericht des Australian Signals Directorate (ASD) warnt davor, dass Infektionen mit Identitätsdiebstahl-Malware schwerwiegende Folgen für Unternehmen haben können.
Laut ASD führten gestohlene Unternehmensanmeldeinformationen zu erfolgreichen Angriffen auf australische Unternehmen.
Bei allen vier Banken fand Hudson Rock außerdem gestohlene Anmeldedaten von Drittunternehmen, was ein zusätzliches Risiko darstellte.
Kriminelle hätten es nicht nur auf den Zugang zu Banken abgesehen, sondern auch auf die Dienste, die die Banken außerhalb der Bank nutzen, sagte Rozenberg.
Im Fall der Common Wealth Bank meldete Hudson Rock mehr als 40 durchgesickerte Anmeldedaten von Drittanbietern, während die Forscher bei der Westpac Bank mehr als 30, bei der ANZ Bank mehr als 100 und bei der NAB Bank mehr als 70 fanden.
Alle vier Banken verfügen mittlerweile über eine Reihe von Sicherheitsvorkehrungen, um die unbefugte Nutzung der Anmeldedaten ihrer Mitarbeiter zu verhindern. Sie beobachten Cybercrime-Foren aufmerksam, um auf dem Laufenden zu bleiben und sich über potenzielle Bedrohungen zu informieren. Sie verlangen von Mitarbeitern und Dritten regelmäßig, dass diese ihre Anmeldedaten ändern, und führen kontinuierliche Tests ihrer Sicherheitssysteme durch.
Quelle: https://www.vietnamplus.vn/tin-tac-danh-cap-gan-100-tai-khoan-tai-cac-ngan-hang-lon-cua-australia-post1036094.vnp
Kommentar (0)