Neue Studie zu sensiblen Informationen
Eine neue Studie hat das Ausmaß sensibler Informationen aufgedeckt, die durch Ransomware-Angriffe und Datenpannen geleakt wurden, einschließlich wichtiger Finanzdokumente und Krypto-Schlüssel. Der Bericht, veröffentlicht von der Cybersicherheitsfirma Lab 1, analysierte über 141 Millionen Datensätze aus 1.297 Vorfällen von Datenpannen. Im Gegensatz zu den meisten Bewertungen von Datenpannen, die sich auf strukturierte Daten wie Benutzernamen und Passwörter konzentrieren, zielte die Analyse von Lab 1 auf unstrukturierte Dateien ab, die oft übersehen werden, aber potenziell schädlicher sind.
Verborgene Gefahren
Die Pannen umfassen Finanzdokumente, kryptografische Schlüssel, E-Mail-Archive und interne Geschäftsdokumente. Laut Lab 1 CEO Robin Brattel war das Ziel, die Risiken aufzudecken, die in alltäglichen Dateien verborgen sind, die selten Aufmerksamkeit erregen.
„Wir haben uns auf die enormen Risiken konzentriert, die mit unstrukturierten Dateien verbunden sind, die oft wertvolle Informationen enthalten, wie kryptografische Schlüssel, Kundendaten oder sensible kommerzielle Verträge“, sagte er.
Die Ergebnisse sind alarmierend. Finanzdokumente tauchten in 93 % der untersuchten Vorfälle auf und machten 41 % aller analysierten Dateien aus. Fast die Hälfte enthielt Bankauszüge, und über ein Drittel enthielt internationale Bankkontonummern. In 82 % der Fälle wurde persönliche identifizierbare Information (PII) von Kunden oder Unternehmen offengelegt, wobei ein Großteil aus Kundenservice-Interaktionen stammte. Erschreckende 51 % der Vorfälle beinhalteten E-Mails mit US-Sozialversicherungsnummern. Vielleicht am besorgniserregendsten war die Entdeckung von kryptografischen Schlüsseln in 18 % der Pannen. Diese Schlüssel können verwendet werden, um Authentifizierungssysteme zu umgehen, was Angreifern einen erheblichen Vorteil bei zukünftigen Cyber-Einbrüchen verschafft. Quellcode und interne Skripte wurden ebenfalls weit verbreitet geleakt und tauchten in 17 % der analysierten Datensätze auf.
Die Studie unterstreicht einen Wandel in den Taktiken von Cyberkriminellen. Hacker agieren zunehmend wie Datenwissenschaftler und schürfen gestohlene Daten nach wertvollen Vermögenswerten, die sie für Betrug, Identitätsdiebstahl oder Ransomware-Nachfolgen nutzen können.
„Da Cyberkriminelle sich jetzt wie Datenwissenschaftler verhalten, um diese wertvollen Erkenntnisse zu gewinnen, die Cyberangriffe und Betrug anheizen, kann unstrukturierte Daten nicht ignoriert werden“, warnte Brattel.
Neuer Mega-Datenleck
Letzten Monat wurde durch einen massiven Datenleck mehr als 16 Milliarden Anmeldedaten von Plattformen wie Apple, Google, Facebook, Telegram und GitHub offengelegt, so die Cybersicherheitsforscher von Cybernews. Der Leak, einer der größten, die jemals aufgezeichnet wurden, ist kein einzelner Leak, sondern eine Kombination von Datensätzen, die durch Infostealer-Malware, Credential Stuffing-Angriffe und nicht offengelegte Pannen gesammelt wurden, die seit Anfang 2024 verfolgt werden. Einige einzelne Datensätze enthielten bis zu 3,5 Milliarden Einträge.
Forscher warnten, dass die geleakten Anmeldedaten – viele kürzlich gesammelt – eine ernsthafte Bedrohung für die Nutzer darstellen, insbesondere für diejenigen im Krypto-Bereich, aufgrund der Einbeziehung sensibler Anmeldedaten, Cookies und Tokens. Die Struktur der Daten deutet darauf hin, dass sie von moderner Malware gesammelt wurden, was sie weitaus gefährlicher macht als ältere, recycelte Leaks. Ein Datensatz, der mit Telegram verbunden ist, enthielt 60 Millionen Datensätze, während ein anderer, angeblich mit Russland verbunden, über 455 Millionen hatte. Ein Großteil der Daten wurde in unsicheren Elasticsearch-Datenbanken und Objektspeichersystemen gefunden, die kurzzeitig exponiert, aber lange genug waren, um kopiert zu werden.
Obwohl die genaue Quelle unklar bleibt, vermuten Cybersicherheitsexperten, dass kriminelle Akteure die Datensätze zusammengestellt haben. Mit einem so riesigen Fundus an Anmeldedaten haben Angreifer nun Werkzeuge für Phishing, Ransomware und unbefugten Zugriff auf Krypto-Wallets, insbesondere für Nutzer, die keine Multi-Faktor-Authentifizierung haben.
