Apple und Meta händigten sensible Daten direkt an Hacker aus
Tech-Giganten fielen letztes Jahr auf gefälschte EDR-Anträge herein
Einige der Opfer einer neuen Betrugsmasche, bei der sich Betrüger als Polizisten ausgeben, um sensible Daten von den Endgeräten von Tech-Unternehmen zu stehlen, sind jetzt bekannt geworden - und das ist eine große Überraschung.
Einem Bericht von Bloomberg zufolge sind sowohl Meta (die Muttergesellschaft von Facebook) als auch Apple auf den Trick hereingefallen und haben den Betrügern IP-Adressen, Telefonnummern und Wohnadressen von Nutzern mitgeteilt.
Neben Meta und Apple sollen auch andere große Tech-Unternehmen ins Visier der Betrüger geraten sein, darunter Snap und Discord, wobei unklar ist, ob diese Unternehmen auf den Betrug hereinfielen oder nicht.
Snap und Discord im Visier
Andy Stone, Policy and Communications Director bei Meta, erklärte gegenüber The Verge, dass das Unternehmen jede Datenanfrage auf ihre rechtliche Zulässigkeit hin überprüft und "fortschrittliche Systeme und Prozesse" einsetzt, um Anfragen von Strafverfolgungsbehörden zu validieren und Missbrauch zu erkennen.
"Wir blockieren bekanntlich kompromittierte Konten für Anfragen und arbeiten mit den Strafverfolgungsbehörden zusammen, um auf Vorfälle mit mutmaßlich betrügerischen Anfragen zu reagieren, wie wir es in diesem Fall getan haben", sagte er in einer Erklärung.
"Diese Taktik stellt eine erhebliche Bedrohung für die gesamte Tech-Branche dar", sagte Peter Day, Group Manager für Unternehmenskommunikation bei Discord. "Wir investieren kontinuierlich in unsere Trust & Safety-Fähigkeiten, um aufkommenden Problemen wie diesem zu begegnen."
...unseren Youtube-Kanal?
...unsere Facebook-Page?
In dem ursprünglichen Bericht von KrebsOnSecurity hieß es, dass es einer Gruppe von Cyberkriminellen, möglicherweise denselben Personen, die später Lapsus$ gründeten, gelungen ist, E-Mail-Konten von Strafverfolgungsbehörden zu kompromittieren, wahrscheinlich durch Phishing oder Viren.
Bist du ein echter Technik-Fan? Dann abonniere unseren Newsletter!
Melde dich für denTechRadar Pro Newsletter an und erhalte alle Top-News, Meinungen, Features und Anleitungen, die dein Unternehmen für den Erfolg braucht!
Dann nutzten sie diese E-Mails, um große Unternehmen mit einer EDR - Emergency Data Request - zu erreichen. Strafverfolgungsbehörden wenden sich immer wieder an Unternehmen mit der Bitte, Daten über Nutzer und Kunden herauszugeben. Diese Anfragen müssen jedoch mit bestimmten Vorschriften übereinstimmen und die Bearbeitung dauert in der Regel etwas länger.
EDRs umgehen all das, denn sie werden eingesetzt, wenn es um Leben und Tod (oder schwere Verletzungen) geht. Indem sie die EDR-Karte ausspielen, zwingen die Täter die Unternehmen dazu, entweder das Leben eines Menschen zu riskieren, indem sie sich Zeit nehmen, um die Identität des Absenders zu bestätigen, oder sie riskieren, dass Daten durchsickern, indem sie sie übereilt weitergeben, ohne die Identität des Absenders zu überprüfen.
Via: The Verge
Hallöchen, ich bin Franzi.
Als Chefredakteurin bei TechRadar Deutschland bin ich unter anderem verantwortlich für die Bereiche Smartphones, Tablets und Fitness.
Wenn ich nicht gerade nach neuesten News für euch das Internet durchforste oder frisch gelaunchte Geräte teste, backe ich, tauche ein in die Welt von Azeroth, schmökere in Romanen auf meinem Kindle Paperwhite oder sitze mit einer Tasse Tee gemütlich auf dem Sofa, ganz im Sinne von Netflix & Chill. Dazu eine schlafende Katze auf dem Schoß und ich bin glücklich.
Du möchtest, dass dein Produkt bei uns vorgestellt wird oder hast Neuigkeiten, die wir unbedingt in die Welt hinausstreuen sollen? Dann melde dich am besten unter fschaub[at]purpleclouds.de.
Ich freue mich auf deine Nachricht!