Sicherheit: Ransomware bei ThyssenKrupp, Schwachstellen bei Louis Vuitton, Airbnb und mehr

Die letzten Stunden und Tage habe sich wieder einige Meldungen in Sachen Sicherheit angesammelt, die ich in einem Beitrag zusammenfasse. Die MountLocker-Ransomware-Gang reklamiert eine Infektion bei ThyssenKrupp System Engineering, wobei ich mir nicht sicher bin, wie belastbar das wirklich ist. Louis Vuitton hat heimlich eine gravierende Schwachstelle geschlossen, bei Airbnb gab es ein Datenleck und so weiter.


Anzeige

Ransomware bei ThyssenKrupp?

Die MountLocker-Cyber-Gang reklamiert einen erfolgreichen Ransomware-Angriff auf ThyssenKrupp System Engineering. Viele Informationen habe ich nicht, nur einen Hinweis in nachfolgendem Tweet.

Ransomware bei ThyssenKrupp

Etwas merkwürdig finde ich, dass die Conti-Ransomware-Gruppe ebenfalls eine Infektion bei ThyssenKrupp reklamiert (siehe dieser Tweet). Dort wird sich auf die Aufzugssparte von ThyssenKrupp in Kanada als Opfer bezogen. Die Einschätzung in diesem Tweet: Diese Gruppe lügt ständig über die erfolgreich Infektionen. Das MalwareHunter-Team schlägt in die gleiche Kerbe, die Ransomware-Gruppen blieben bisher Beweise schuldig.

Bleeping Computer hat kürzlich diesen Artikel zur Mount Locker-Ransomware veröffentlicht. Und hier liest man, dass die Gruppe gestohlene Daten bei ausbleibenden Zahlungen veröffentlicht.

Datenleck bei Airbnb

ZDNet berichtet in diesem Artikel (Golem berichtet in diesem Artikel) von einem gravierenden Datenleck bei der Vermittlungsplattform Airbnb. Ein “technisches Problem” erlaubte es Airbnb-Hosts, auf Postfächer zuzugreifen, die ihnen nicht gehörten. Auf reddit.com gibt es hier einige Fotos von solchen Postfächern.

Zwar hat bisher noch kein Airbnb-Mieter über solche Probleme berichtet. Aber zahlreich Gastgeber (Hosten) berichteten, dass sie in der Lage sind, die Adressen und andere Informationen Dritter Personen einzusehen – wie z.B. Codes, die für den Zugang zu einem Anwesen erforderlich sind. Da muss es beim Airbnb-Posteingang einen äußerst schwerwiegender Sicherheitsvorfall gegeben haben.

Luis Voitton schließt heimlich Sicherheitslücke

Louis Vuitton (gegründet 1854) und ist eine prominente französische Luxusmodemarke mit über 121.000 Mitarbeitern und einem Jahresumsatz von 15 Milliarden Dollar. Jetzt berichtet Bleeping Computer, dass Louis Vuitton im Stillen eine Sicherheitslücke auf seiner Website gepatcht habe. Die Schwachstelle ermöglichte die Auflistung (Enumeration) von Benutzerkonten und sogar deren Übernahme über Passwortrücksetzungen.

Der leicht ausnutzbare Fehler lag im Bereich des MyLV-Kontos auf der Website. Durch die Einrichtung eines MyLV-Kontos kann ein Louis Vuitton-Käufer Online-Bestellungen verfolgen, auf die Kaufhistorie zugreifen, elektronische Quittungen erhalten, persönliche Informationen verwalten und Unternehmensankündigungen empfangen.


Anzeige

Nachdem er die Schwachstelle entdeckt hatte, wandte sich der Sicherheitsforscher Sabri Haddouche im Rahmen des verantwortungsvollen Offenlegungsprozesses an Louis Vuitton. Von Luois Vuitton kam dann aber nur eine vage Antwort zurück, aber plötzlich wurde gepatcht. Details lassen sich bei Bleeping Computer abrufen.

Schwachstelle im Blitzhandel24.de-Shop

Der Entdecker der Schwachstelle hat mich in einer privaten Nachricht auf einen Bericht zu einem Datenschutzvorfall hingewiesen. Die c’t berichtet in diesem Artikel (Paywall) von einer Sicherheitslücke im Online-Shop von Blitzhandel24.de. Dritte konnten persönliche Daten wie Namen, Anschrif­ten, Mailadressen, Geburtsdaten sowie Bestellsummen zehntausender Personen öffentlich einsehbar. Die Daten ließen sich als Excel- und CSV-Dateien von einem ungeschützten, per Web erreichbaren Server herunterladen.

Ransomware bei Brugg Group/Schweizer Fatzer AG

Blog-Leser Adrian W. hat mich vor einigen Tagen auf einen Fall von Ransomware-Infektion in der Schweiz aufmerksam gemacht. Blick berichtet von einer Infektion der Schweizer Fatzer AG aus Romanshorn. Fatzer ist auf Stahlseile für Seilbahnen und Brücken spezialisiert und ist eine Tochterfirma der Brugg Group. Inside-It.ch hat diesen Artikel veröffentlicht, der aus folgender Mitteilung der Brugg Group zitiert. 

Die BRUGG Group AG und somit auch die BRUGG Lifting AG sind seit Donnerstagvormittag, 10.09.2020 Opfer einer Cyber-Attacke geworden. Die Täter haben vereinzelt Daten auf IT-Systemen der BRUGG Group verschlüsselt. Als Sofortmassnahme wurden sämtliche IT-Systeme der Brugg-Gruppe heruntergefahren.

Damit ist auch die Tochterfirmen der Brugg Group, die Fatzer AG in Romanshorn, von der Attacke betroffen.

Datenleck bei indischer COVID19-Überwachungsplattform

Sicherheitsforscher von vpnmentor haben gerade einen Bericht über ein Leck in einer COVID19-Überwachungsplattform veröffentlicht, durch das die medizinischen Daten von Millionen von Menschen aus Uttar Pradesh, Indien, offengelegt wurden. Das Datenleck enthüllte technische Informationen im Zusammenhang mit der Plattform. Zudem wurden persönliche Daten Patienten öffentlich gemacht, was diese vielen Bedrohungen aussetzt. Dies hätte auch sehr verheerende Auswirkungen auf die Bemühungen zur Eindämmung der COVID19-Verbreitung haben können, wenn es in die falschen Hände gelangt wäre.

Datenlecks bei Answear und WearMedicine

Die Sicherheitsforscher von vpnmentors haben mich zudem über Datenlecks bei den polnischen Firmen Answear und WearMedicine informiert. Das sind zwei Marken des polnischen Modeeinzelhandelsunternehmens BrandBQ. Eine ungesicherte und per Internet erreichbare Datenbank ermöglichte insgesamt 6,7 Millionen Datensätze der Webseiten abzugreifen. Die Datensätze enthielten Informationen wie vollständige Namen, Telefonnummern, E-Mail-Adressen, Wohnadressen, Zahlungsaufzeichnungen etc. der Benutzer. Details lassen sich in diesem Artikel nachlesen.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.