Dass auch große Unternehmen nicht vor Angreifern sicher sind musste der Disney-Konzern feststellen. Vor einigen Tagen wurde der Instagram-Account von Disneyland mit 8,4 Mill. Follower gehackt und für rassistische, homophobe und unsensible Beiträge missbraucht. Die Einträge wurden zwar bereits gelöscht, aber der Image-Schaden bleibt.
Die Posts gingen vor 5 Uhr morgens online und wurden bald entfernt, aber nicht bevor viele Leute der 8,4 Mill. Follower die Posts gesehen oder Screenshots davon gemacht hatten. Der gehackte Instagram-Account von Disneyland hat viele Besucher irritiert. Schließlich fanden sich statt cooler Parknews und spaßigen Bildern plötzlich rassistische, homophobe und unsensible Beiträge. Wer Disney kennt, wusste schnell, dass diese Beiträge nicht aus dem Konzern stammen können.
Disneyland Instagram-Account mit 8,4 Mill Follower
„Die Facebook- und Instagram-Konten von Disneyland Resort wurden heute früh kompromittiert“, sagte das Unternehmen in einer Erklärung. „Wir haben schnell daran gearbeitet, die verwerflichen Inhalte zu entfernen, unsere Konten zu sichern, und unsere Sicherheitsteams führen eine Untersuchung durch.“ Dazu ein weiterer Kommentar von Ian McShane, Vice President of Strategy bei Arctic Wolf.
„Die Nachricht, dass die Social Media Accounts von Disneyland kompromittiert wurden, um rassistische und beleidigende Nachrichten zu verbreiten, ist ein Beispiel dafür, dass Geld und das Sammeln von Daten nicht die einzigen Motive von Cyberkriminellen sind. Einige möchten schlicht den Ruf und das Ansehen von Unternehmen und Organisationen schädigen. Beliebte Accounts mit vielen Followern werden immer ein Ziel für Bedrohungsakteure sein – für erfahrene Angreifer genau wie für Gelegenheitstäter und Amateure.“
Hacker-Angriff noch unklar
„Auch wenn die Gründe für die Kompromittierung noch nicht vollständig geklärt sind, sollte der Schock der 8,4 Millionen Disney-Follower Unternehmen aller Größenordnungen eine Lehre sein: Social-Media-Konten enthalten zwar nicht hochsensible Daten, können aber missbraucht werden, um den Geschäftsbetrieb von Unternehmen zu stören und zu schädigen. Abgesehen davon sind Kompromittierungen dieser Art mit hoher Wahrscheinlichkeit auf einen Phishing- oder Credential Stuffing-Vorfall zurückzuführen. Mit Multi-Faktor-Authentifizierung hätte man diesem vorbeugen können. MFA scheint jedoch für verifizierte Instagram-Accounts nicht vorausgesetzt zu sein. Auch wenn wir noch nicht wissen, welche Auswirkungen der Hack hat, muss der Schutz aller Bereiche der digitalen Infrastruktur von Unternehmen, einschließlich der Mitarbeitenden, ganz oben auf der Agenda von Sicherheitsteams stehen.“
Über Ian McShane
Ian McShane verfügt über mehr als 20 Jahre Erfahrung im Bereich Cybersicherheit und operative IT. Als ehemaliger Gartner-Analyst hat er die größten und am schnellsten wachsenden Technologieunternehmen der Welt sowie Zehntausende von Organisationen weltweit beraten. Bevor er zu Arctic Wolf kam, war Ian McShane bei Symantec, Gartner, Endgame, Elastic und CrowdStrike tätig.
Mehr bei ArcticWolf.com
Über Arctic Wolf Arctic Wolf ist ein weltweiter Marktführer im Bereich Security Operations und bietet die erste cloudnative Security-Operations-Plattform zur Abwehr von Cyber-Risiken. Basierend auf Threat Telemetry, die Endpunkt-, Netzwerk- und Cloud-Quellen umfasst, analysiert die Arctic Wolf® Security Operations Cloud weltweit mehr als 1,6 Billionen Security Events pro Woche. Sie liefert unternehmenskritische Erkenntnisse zu nahezu allen Security Use Cases und optimiert die heterogenen Sicherheitslösungen der Kunden. Die Arctic Wolf Plattform ist bei mehr als 2.000 Kunden weltweit im Einsatz. Sie bietet automatisierte Threat Detection und Response und ermöglicht es Unternehmen jeder Größe, auf Knopfdruck erstklassige Security Operations einzurichten.