Gefährliche Hacks: Cybergangster lesen Milliarden von SMS mit

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Syniverse, ein Schlüsselunternehmen der Mobilfunkbranche wurde bereits vor 5 Jahr gehackt und hat es erst Ende letzten Jahres gemerkt. Über Jahre konnten Cybergangster sogar Milliarden von SMS mitlesen. Aber auch die Regierung von Argentinien, der Hardwarehersteller Acer und die Kryptobörse Coinbase haben Angriffe auf ihre IT eingeräumt. Teilweise liegen die Angriffe länger zurück – sind aber jetzt er vollumfänglich bekannt. 

Syniverse ist darauf spezialisiert, Nachrichten zwischen unterschiedlichen Mobilfunkprovidern auszutauschen. Dazu gehören SMS, aber auch Meta-Informationen wie Kundendaten, Routing-Informationen und Service-Kosten. Jetzt erst wurde bemerkt, dass das US-amerikanische Tele-kommunikationsunternehmen bereits vor fünf Jahren Opfer eines Hackerangriffs geworden war.

Anzeige

Syniverse: Cybergangster waren 5 Jahre lang im System

Die Hacker hatten so über Jahre Zugang zu den Systemen von Syniverse. Zu den Kunden des SMS-Spezialisten gehören 95 der weltweit Top-100-Mobilfunkanbieter. Von dem Hack der Cybergangster sind 235 Carrier betroffen. Das kompromittierte System namens Electronic Data Transfer (EDT) ist unter anderem für Vodafone, die O2-Mutter Telefonica, T-Mobil, AT&T, Verizon, America Movil und China Mobile im Einsatz. Pro Jahr verarbeitet das Unternehmen 740 Milliarden Text-Nachrichten.

Cyberangriff auf Argentiniens Regierung

Nachdem auf einem inzwischen gesperrten Twitter-Account namens @AnibalLeaks sensible Personendaten zu mehreren Dutzend Personen, darunter auch Prominente, veröffentlicht wurden, hat Argentiniens Regierung eingestanden, Opfer eines Hackerangriffs geworden zu sein. Mithilfe eines gestohlenen Passworts hat ein unbekannter Hacker unerlaubt auf das Nationale Personenregister (Renaper) zugegriffen. Wie groß der Schaden ist, ist aktuell noch unklar. Die argentinische Regierung behauptet, dass nur ein paar Dutzend Daten gestohlen wurden. Der Hacker selbst gibt allerdings an, im Besitz der vollständigen Datenbank zu sein und droht mit deren Veröffentlichung.

Anzeige

Attacke auf Acer: 60 GByte Daten gestohlen

Der Taiwanesische Hardwarehersteller Acer ist erneut Opfer von Hacker-Angriffen von Cybergangster geworden. Zunächst wurden Acer-Server in Indien gehackt und 60 GByte an Kunden- und Unternehmensdaten gestohlen. Anschließend wurden Mitarbeiterdaten von Acer-Servern in Taiwan entwendet. Betroffene Kunden wurden in Indien informiert, wesentliche Auswirkungen auf den Geschäftsbetrieb gab es laut Acer keine. Die Kundendaten wurden im Netz zum Kauf angeboten.

Kryptobörse Coinbase: 6.000 Kunden bestohlen

Wie die Kryptobörse Coinbase mitteilte, haben Cybergangster die Digitalwährungen von 6.000 Coinbase-Kunden gestohlen. Die Angreifer nutzten zwischen März und 20. Mai 2021 eine Schwachstelle aus, mit der sie die Zwei-Faktor-Authentifizierung des Unternehmens umgehen konnten. Darüber hinaus müssen die Hacker Zugriff auf die E-Mail-Konten der Opfer gehabt haben. Es wird davon ausgegangen, dass diese Daten mit Hilfe von Phishing-Kampagnen in die Hände der Angreifer gelangten. Mit etwa 68 Millionen Nutzern ist Coinbase die zweitgrößte Kryptobörse der Welt. Nach Bekanntwerden des Angriffs hat Coinbase nach eigenen Angaben die „SMS Account Recovery-Protokolle“ korrigiert, um eine weitere Umgehung der SMS-Zwei-Faktor-Authentifizierung zu verhindern. Neben den gestohlenen Digitalwährungen wurden auch die persönlichen Daten der Betroffenen offengelegt, darunter Name, E-Mail-Adresse, Anschrift, Geburtsdatum, IP-Adressen, Transaktionshistorie sowie Kontostand und vorhandenes Guthaben der Kunden.

Mehr bei QGroup.de

 


Über QGroup

1993 als Systemhaus gegründet, hat sich die QGroup GmbH seit 2000 zusätzlich als Hersteller von (Hoch-) Sicherheitsprodukten etabliert. Als Kompetenzzentrum für Hochverfügbarkeit und IT-Sicherheit bietet das Frankfurter Unternehmen heute unter dem Label QGroup Security Multifaktor-Authentifizierungslösungen mit Biometrie und Multilevel-Security Appliances, Erstellung und Umsetzung von ganzheitlichen Sicherheitskonzepten, Security Audits und Penetrationstest sowie Multilevel-Security- und Trusted-Computing-Konzepte an.


 

Passende Artikel zum Thema

Gefährliche Hacks im September bis November 2021

Beim Thema IT-Sicherheit im Unternehmen gelten die Mitarbeiter als das größte Risiko. Im November zeigten das die Hacks auf die ➡ Weiterlesen

Gefährliche Hacks der letzten Monate

Einige Hacks der letzten Monate waren erschreckend erfolgreich. So wurden Netzwerke gehackt, Bitcoin-Börsen angegriffen und Coins gestohlen, sowie Personendaten des ➡ Weiterlesen

Trend Micro untersucht Angriffswege bei Connected Cars

Neue Studie hilft bei Minimierung von Cyber-Risiken über aktuelle WP.29-Vorgaben hinaus. Trend Micro untersucht Angriffswege und -szenarien bei Connected Cars in ➡ Weiterlesen

Live-Hacking-Webinar 29.04.21: Schutz von Mobilgeräten 

Live-Hacking-Webinar 29.04.21, 14 bis 15 Uhr: Schutz von Mobilgeräten vor Datenkompromittierungen mit McAfee & Zimperium. Seit die Pandemie Arbeitnehmer vermehrt ➡ Weiterlesen

2020: Rekordjahr der Datenlecks?

Laut den Experten von Bitdefender ist das Jahr 2020 auf dem besten Weg das Rekordjahr der Datenlecks zu werden. Dank ➡ Weiterlesen

Daten im Darknet nach Cyber-Angriff auf die Stadt Schriesheim

Bereits am 18. April gab es einen Cyber-Angriff auf die Systeme der Stadt Schriesheim in Baden-Württemberg. Kurz danach wurde auch ➡ Weiterlesen

Webinar 28. Juni 2022: Was ist denn bitte eine OT-Organisation?

Fortinet lädt zum kostenlosen Webinar am 28. Juni 2022 ab 10:00 Uhr ein, zum Thema "Was ist denn bitte eine ➡ Weiterlesen

DNS-basierter Schutz für Telcos und ISPs

ESET NetProtect: DNS-basierter Schutz bietet echten Mehrwert für Mobilfunk- und ISPs - Internet-Provider. Die speziell für Telcos und ISPs zugeschnittene Sicherheitslösung ➡ Weiterlesen