E-Mail-Zugangsdaten von Führungskräften im Darknet zu kaufen

Ein Hacker verkauft in einem Untergrundforum die Zugangsdaten zu den E-Mail-Konten von Hunderten von Führungskräften aus dem mittleren Management (C-Ebene). Die Daten beziehen sich auf Unternehmen weltweit.


Anzeige

ZDNet.com hat das Thema in diesem Beitrag aufgegriffen. Ein russischsprachige Hacker namens Exploit.in bietet in einem geschlossenes Untergrundforum die Zugangsdaten für E-Mail-Konten von Managern aus diversen Firmen an. Das Angebot umfasst wohl E-Mail- und Passwort-Kombinationen für Office-365- und Microsoft-Konten, die seiner Ansicht nach hochrangigen Führungskräften gehören, die unter anderem folgende Funktionen ausüben:

CEO – Hauptgeschäftsführer
COO – Hauptgeschäftsführer
CFO – Finanzchef oder leitender Finanzkontrolleur
CMO – Chief Marketing Officer
CTOs – Technischer Leiter
Präsident
Vizepräsidentin
Ausführender Assistent
Finanzleiter
Buchhalterin
Direktor
Finanzdirektor
Finanzkontrolleur
Buchhaltung

Der Zugang zu einem dieser Konten wird je nach Unternehmensgröße und Rolle des Benutzers zu Preisen zwischen 100 $ und 1.500 $ verkauft.

Zugangsdaten

Eine Quelle aus dem Bereich Cyber-Sicherheit hat den Verkäufer kontaktiert, um Muster zu erhalten. Die ungenannt bleiben wollende Quelle hat die Gültigkeit der Daten bestätigt und gültige Referenzen für zwei Konten erhalten. Es handelt sich um den CEO eines mittelständischen US-Softwareunternehmens und den CFO einer in der EU ansässigen Einzelhandelskette. Die Quelle versucht nun die beiden Konteninhaber über diesen Vorfall zu informieren.

Weitere Kontendaten für das Login gehören einer Führungskraft bei einer britischen Unternehmensberatungsagentur und einem Präsidenten eines US-amerikanischen Bekleidungs- und Accessoiresherstellers. Aktuell ist unbekannt, wie der Hacker an die Daten gelangt sein könnte. Es gibt aber die Vermutung, dass die Daten über einen Trojaner gesammelt worden sein könnten. Details sind bei ZDNet nachlesbar.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Mail, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu E-Mail-Zugangsdaten von Führungskräften im Darknet zu kaufen

  1. Anonymous sagt:

    Jaja, sowas passiert, wenn solche so wichtigen Menschen so hohe Aufgaben haben, dass sie sich um solchen IT-Scheiß nicht mehr kümmern können. Dafür haben sie ihre Admins, die sie anmachen, weil deren Sicherheitskonzept zu umständlich ist. Wie damals im Bundestag, in den Einzelnen Büros der Abgeordneten. WLAN ohne Passwort. Mitarbeiter und Kollegen mussten/müssen sofort rein Können.
    Ohne Ursulas Stopp-Schild…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.