Sicherheitsinfos zur Woche (23.11.2019)

Zum Wochenabschluss noch ein kleiner Überblick über Sicherheitsthemen, dieser Woche, die liegen geblieben sind. Datenlecks, Schwachstellen und Ransomware-Befall allerorten.

Zur Schwachstelle beim eScooter-Vermiter Voi Technologies hatte ich ja im Blog-Beitrag Sicherheitslücke bei eScooter-Verleiher Voi, Daten abrufbar was geschrieben. Und auch das Problem mit der Telekom Businessbox und dem Datenleck in einer Arztpraxis ist im Beitrag Datenleck bei Arztpraxis und Schwachstelle bei der Telekom Digitalisierungsbox behandelt. Aber es gab noch weitere Brandherde.

Das VNC-Sicherheitsdesaster

In Open Source VNC-Lösungen für Linux und Windows wurden 37 Schwachstellen gefunden. Der nachfolgende Tweet weist auf das Problem hin und verlinkt auf den betreffenden Beitrag bei Bleeping Computer.

Dozens of VNC Vulnerabilities Found in Linux, Windows Solutions – by @sergheihttps://t.co/HxBWDYmZ0u

— BleepingComputer (@BleepinComputer) November 22, 2019

Ein weiterer Beitrag zum Thema findet sich bei The Hacker News.

Datenleck bei T-Mobile (USA)

In den USA musste der Mobilfunkanbieter T-Mobile ein Datenleck vermelden, bei dem die Daten von Pre-Paid-Kunden abgegriffen wurden. Dazu gehören Namen, Telefonnummern, Rechnungsadressen etc. der Kunden.

(Quelle: The Hacker News)

Die Webseite The Hacker News berichtet in diesem englischsprachigen Beitrag über diesen Vorfall.

Ransomware-Befall im US-Staat Louisiana

Die Verwaltung des US-Bundesstaats Louisiana leidet wohl seit letzten Montag unter einem Ransomware-Befall, auf Grund dessen Server der Verwaltung heruntergefahren werden mussten.

Today, we activated the state's cybersecurity team in response to an attempted ransomware attack that is affecting some state servers. The Office of Technology Services identified a cybersecurity threat that affected some, but not all state servers. #lagov #lalege

— John Bel Edwards (@LouisianaGov) November 18, 2019

Ein Glück, wenn man ein Cyber-Security-Team aktivieren kann, was die Server putzt. Details finden sich bei The Hacker News.

Datenleck bei OnePlus

Der chinesische Smartphone-Anbieter OnePlus musste ein Datenleck einräumen. Im Forum heißt es dazu:

his is Ziv, from the Security team. We want to update you that we have discovered that some of our users' order information was accessed by an unauthorized party. We can confirm that all payment information, passwords and accounts are safe, but certain users' name, contact number, email and shipping address may have been exposed. Impacted users may receive spam and phishing emails as a result of this incident.

We took immediate steps to stop the intruder and reinforce security. Before making this public, we informed our impacted users by email. Right now, we are working with the relevant authorities to further investigate this incident.

We are deeply sorry about this, and are committed to doing everything in our power to prevent further such incidents. Please contact us with any questions or concerns at Customer Support.

Unbekannte konnten über einen nicht bekannten Zeitraum auf Daten wie Name, Adressen, E-Mail-Adresse, etc. von Kunden zugreifen. Zahlungsdaten wurden aber wohl keine erbeutet. Es sind auch Kunden aus Deutschland betroffen, die bei OnePlus online gekauft haben. Mehr Details lassen sich in diesem deutschsprachigen Artikel von heise nachlesen.

Malwarebefall beim Dienstleister Edenred

Edenred ist ein großer französischer Dienstleister der sich auf Transaktionslösungen für Unternehmen, Mitarbeiter und Händler spezialisiert hat. Über die Plattform werden 50 Millionen Mitarbeiter, 2 Millionen Partnerhändler sowie über 830.000 Firmenkunden in 46 Ländern miteinander verbunden. Im Jahr 2018 verwaltete die französische Gruppe 2,5 Milliarden zweckgebundene Zahlungsvorgänge (Transaktionen über Karten, mobile Apps und Online-Plattformen) mit einem Geschäftsvolumen von rund 30 Milliarden Euro.

Edenred gab kürzlich bekannt, dass ein Malware-Vorfall eine nicht genannte Anzahl seiner Computersysteme betroffen hat. Details finden sich bei Bleeping Computer in diesem Artikel.

Tochterunternehmen von Accor-Hotels leakt Daten

Die Gekko Group (gehört zu Accor) mit Sitz in Frankreich ist eine führende europäische B2B-Hotelbuchungsplattform, die auch mehrere kleinere Hotelmarken besitzt. Sicherheitsforscher haben eine offene Datenbank mit über 1 Terabyte an Daten der Gekko-Group im Internet gefunden. In der Datenbank fanden sich Daten von Marken der Gekko-Gruppe und ihrer Kunden sowie externe Websites und Plattformen, mit denen ihre Systeme kommunizieren, wie beispielsweise Booking.com. Diese Verletzung stellt einen schwerwiegenden Fehler in der Datensicherheit der Gekko-Gruppe und ihrer Tochtergesellschaften dar, der die Privatsphäre ihrer Kunden, Kunden, AccorHotels und der Unternehmen selbst beeinträchtigt. Details lassen sich bei vpnmentor nachlesen.

Hack in Kasachstan

In Kasachstan ist eine ausgedehnte Hacker-Aktion aufgeflogen, wie ich diesem Tweet entnehmen konnte.

Extensive hacking operation discovered in Kazakhstan

> APT: Golden Flacon
> used HackingTeam's RCS
> contracts found for radio comms interception hardware
> also inquired about NSO Groups tools
> also used their own backdoor named Harpoonhttps://t.co/5e1VnedpZo pic.twitter.com/tjxfbzdPp4

— Catalin Cimpanu (@campuscodi) November 23, 2019

Details finden sich im verlinkten Beitrag. Und wer eine WordPress-Site betreibt und das JetPack-Plugin verwendet, sollte sich diesen Artikel anschauen. Zudem gab es eine Schwachstelle im Email Subscribers & Newsletters Plugin. Es liegt schon einige Tage zurück, aber die Uni Kiel litt unter einer Cyber-Attacke und die Humbold-Universität Berlin wurde durch einen Trojaner befallen. Das von der Ransomware Emotet befallene Berliner Kammergericht bleibt auch weiterhin, bis mindestens Anfang 2020, offline, berichtete heise bereits Ende Oktober 2019. Und wer AsusWRT verwendet, eine webbasierte App von Asus, die es Benutzern ermöglicht, ihr WLAN-Netzwerk zu verwalten, aber Angst vor Datenlecks hat, sollte sich diesen Artikel mal durchlesen.