Apple und Meta in einem Datenleck gefangen

Apple und Meta sind zwei Unternehmen, von denen man am wenigsten erwartet, betrogen zu werden. Aber es ist nicht das erste Mal Die großen Tech-Giganten machen aus den falschen Gründen Schlagzeilen. Diesmal haben Hacker, die sich als Strafverfolgungsbeamte ausgaben, Kundendaten der beiden Unternehmen erlangt. Die gleiche Gruppe hat auch Snap Inc. und die beliebte Messaging-App Discord ins Visier genommen.

Bloomberg
berichtet
dass Angreifer Apple und Meta dazu gebracht haben, Informationen wie Kundenadressen, Telefonnummern und IP-Adressen herauszugeben, indem sie Notfalldatenanfragen gefälscht haben. In der Regel benötigen Sie einen Durchsuchungsbefehl oder eine von einem Richter unterzeichnete Vorladung, um solche vertraulichen Daten zu erhalten. Für Eilanträge ist jedoch kein Gerichtsbeschluss erforderlich.

Wie Apple und Meta es geschehen ließen

Die Quellen von Bloomberg deuten darauf hin, dass die Angreifer den ältesten Trick im Repertoire von Betrügern verwendet haben – eine klassische Phishing-Imitation. Zunächst kompromittierten sie die E-Mail-Konten von Strafverfolgungsbehörden in mehreren Ländern und verwendeten dann professionell aussehende juristische Vorlagen mit gefälschten Unterschriften von echten und erfundenen Strafverfolgungsbeamten, um den Betrug durchzuführen.

Falls Sie sich fragen, ob dies ein ausgeklügelter Plan war, der weit über das hinausging, was Unternehmen erwarten würden, so ist dies nicht der Fall. Höchstwahrscheinlich kauften die Hacker Passwörter aus dem Dark Web und fälschten die gängige Praxis, während einer strafrechtlichen Untersuchung Informationen von Social-Media-Plattformen anzufordern. 

Wie erwartet, haben Vertreter von Apple und Meta den Vorfall schnell abgetan.

“Wir prüfen jede Datenanfrage auf ihre rechtliche Zulässigkeit und nutzen fortschrittliche Systeme und Prozesse, um Anfragen der Strafverfolgungsbehörden zu validieren und Missbrauch zu erkennen. Wir sperren bekannte kompromittierte Konten für Anfragen und arbeiten mit den Strafverfolgungsbehörden zusammen, um auf Vorfälle mit mutmaßlich betrügerischen Anfragen zu reagieren, wie wir es in diesem Fall getan haben. ” Meta-Sprecher Andy Stone sagte in einer Erklärung.

Wer steckte hinter dem Anschlag?

Alle Hinweise führen zu den Hackern, die als Recursion Group bekannt sind. Die Gruppe ist zwar nicht mehr aktiv, aber es wird vermutet, dass einige ihrer Mitglieder, darunter auch Minderjährige im Vereinigten Königreich und in den USA, Cyberangriffe im Auftrag der berüchtigten Gruppe Lapsus$ durchführen, die es auf viele bekannte Tech-Giganten wie Samsung, Nvidia und Microsoft abgesehen hat. Die britische Polizei ist ihnen dicht auf den Fersen und hat
bereits verhaftet
sieben Personen, die im Verdacht stehen, mit der Laspus$-Gruppe in Verbindung zu stehen.

Wie kann man solchen Betrug verhindern?

Wenn wir die Kette der Ereignisse verfolgen, die zu dem Anschlag geführt haben, dann begann alles mit den Strafverfolgungsbehörden und ihrer fragwürdigen Sicherheitshygiene. Um Angriffe zur Übernahme von Konten zu verhindern, sollten die Behörden das Bewusstsein ihrer Mitarbeiter für Cybersicherheit schärfen und strenge Passwortprotokolle für alle Abteilungen einführen. 

Ein sicheres Passwort besteht aus mindestens 12 Zeichen und einer Mischung aus Groß- und Kleinbuchstaben, Zahlen und Symbolen. Die effizienteste Art, Passwörter für mehrere Konten zu verwalten, ist die Verwendung eines Passwort-Generatordienstes.

Was die Opfer selbst betrifft, so ist es für Unternehmen wie Apple und Meta ohne ein zentrales System für die Einreichung solcher Anträge etwas schwieriger, solche Betrugsversuche sofort zu erkennen. Bei so vielen Rechtsordnungen und Strafverfolgungsbehörden weltweit ist es eine Herausforderung, den Überblick über alle Gesetze zur Datenerhebung in Verbindung mit strafrechtlichen Ermittlungen zu behalten, die noch auf eine Lösung wartet.

Eine mögliche Maßnahme ist die Einrichtung eines universellen Portals, bei dem sich die Strafverfolgungsbehörden anmelden müssen, um Daten anzufordern. Während dies auf dem Papier gut aussieht, könnte die Umsetzung in der Praxis in allen Gerichtsbarkeiten einige Jahre dauern. Hier sind einige Statistiken über die Häufigkeit solcher Anfragen:

Apple erhielt zwischen Januar und Juni 2021 1.162 Notfallanfragen aus 29 Ländern und beantwortete 93 % davon, während Meta im gleichen Zeitraum 21.700 Anfragen erhielt und 77 % davon beantwortete. 

Datenschutzverletzung Foto erstellt von rawpixel.com – www.freepik.com

Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!

Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10

Geschrieben von

Erfahrener Content-Autor, spezialisiert auf SSL-Zertifikate. Verwandeln Sie komplexe Cybersicherheitsthemen in klare, ansprechende Inhalte. Tragen Sie durch wirkungsvolle Narrative zur Verbesserung der digitalen Sicherheit bei.