MoveIt-Hack: Amazon bestätigt Datendiebstahl von 2,8 Mio Zeilen

Amazon hat bestätigt, dass Mitarbeiterdaten nach einem Sicherheitsvorfall bei einem Drittanbieter gestohlen wurden. Betroffen sind ausschließlich arbeitsbezogene Informationen wie E-Mail-Adressen, Durchwahlnummern und Bürostandorte. Amazon versichert laut TechCrunch, dass weder AWS noch andere interne Systeme beeinträchtigt wurden und keine sensiblen Daten wie Sozialversicherungsnummern betroffen sind. Die Sicherheitslücke bei dem betroffenen Anbieter wurde inzwischen behoben.

Diese Bestätigung folgt auf die Behauptung eines Angreifers, der Daten von Amazon auf dem Hacking-Forum BreachForums veröffentlicht hat. Der Angreifer, der unter dem Alias „Nam3L3ss“ auftritt, gab an, über 2,8 Millionen Datenzeilen gestohlen zu haben, die während der Ausnutzung einer Schwachstelle in der MOVEit-Transfer-Software im letzten Jahr erlangt wurden. Der MOVEit-Hack ist der größte Datendiebstahl des Jahres 2023, bei dem mehr als 1.000 Organisationen, darunter auch Regierungsbehörden, betroffen waren.

Related Posts

Microsoft führt maschinenlesbare CSAF-Dateien für CVE-Transparenz ein

Das Microsoft Security Response Center (MSRC) kündigt in seinem neuesten Transparenz-Update die Einführung des Common Security Advisory Frameworks (CSAF) als maschinenlesbares Format für CVE-Informationen an. Dieser Schritt soll Kunden helfen, schneller auf Sicherheitslücken zu reagieren und Maßnahmen zur Risikominimierung zu implementieren. Die Einführung von CSAF erfolgt ergänzend zu den bisherigen CVE-Datenkanälen und wird neben der CVE-API und dem Security Update Guide von Microsoft angeboten.

Read More

NTLM-Hash-Spoofing-Schwachstelle CVE-2024-43451 aktiv ausgenutzt

Microsoft hat eine neue Schwachstelle CVE-2024-43451 veröffentlicht, die NTLM-Hash-Spoofing ermöglicht. Die Sicherheitslücke, die mit einer Schwere von 6,5/6,0 eingestuft ist, ermöglicht es Angreifern, durch minimalen Benutzerkontakt (z.B. eine einzelne Datei-Interaktion) den NTLMv2-Hash eines Benutzers auszulesen. Dieser Hash kann dann für die Authentifizierung im Namen des Nutzers verwendet werden.

Read More

Cyberangriff auf das Berufsförderungswerk Oberhausen

Das Berufsförderungswerk Oberhausen meldet einen Cyberangriff auf das Unternehmensnetzwerk, der am 9. November 2024 stattgefunden hat. Als erste Maßnahme wurden alle Systeme isoliert und kontrolliert heruntergefahren. Derzeit führen interne und externe IT-Experten eine umfassende Untersuchung durch, um den Vorfall vollständig aufzuklären.

Read More