Kürzlich wurden Daten von 65.000 Unternehmen und Institutionen, darunter auch Daten von Organisationen in der Tschechischen Republik, ins Internet gelangt. Laut einer Pressemitteilung des Antiviren-Unternehmens SOCRadar und Xevos steckt hinter dem Vorfall ein falsch konfigurierter Azure Blob-Server, der von Microsoft verwaltet wird. Der Pressemitteilung zufolge würde das Leck wahrscheinlich das Innenministerium, das Finanzministerium, die größte staatliche Krankenversicherung VZP, T-Mobile oder die Česká spořitelna betreffen.
Auf Facebook teilen
Auf LinkedIn teilen
Drucken
Kopieren Sie die URL-Adresse
kurze Ansprache
Nahe
Zu den geleakten Daten gehören unter anderem Anmeldedaten, Benutzerinformationen, Produktbestellungen und kommerzielle Angebote. (anschauliches Foto) | Foto: René Volfík | Quelle: iROZHLAS.cz
Firma Microsoft Später erklärte er, dass es keine Offenlegung von Benutzeranmeldeinformationen oder geistigem Eigentum gegeben habe. Darüber hinaus sei es nach Angaben der Česká spořitelna und von T-Mobile zu keinem Abfluss von Kundendaten gekommen, berichtete das Finanzministerium. Twitter sagte, dass es zu einem minimalen Datenleck im Zusammenhang mit dem Resort gekommen sei, diese seien jedoch nicht vertraulich und nicht mehr gültig.
Die Zahl der Cyber-Angriffe auf Bankkunden sei bereits doppelt so hoch wie im vergangenen Jahr, warnen Experten
Lesen Sie den Artikel
Zu den potenziell geleakten Daten könnten laut SOCRadar und Xevos beispielsweise Benutzerinformationen, kommerzielle Informationen oder Dokumente gehören. Vielmehr enthielten sie offenbar nicht die Daten der Kunden der betreffenden Unternehmen und Institutionen. Allerdings können Hacker laut Pressemitteilung die gewonnenen Daten für gezielte Angriffe mit sensiblen Daten missbrauchen. Gleichzeitig können sie sie im Dark Web weiterverkaufen.
„Unsere Untersuchung hat ergeben, dass bei diesem Vorfall weder Benutzeranmeldedaten noch geistiges Eigentum im Spiel waren. Wir haben die betroffenen Kunden mit hoher Sicherheit identifiziert. Der verwendete Kommunikationskanal Message Center ist eine garantierte, private und sichere Form der Kommunikation. Wir bitten Kunden jedoch, ihre Message Center-Benachrichtigungen zu überprüfen, um festzustellen, ob das Unternehmen dies tut Microsoft Sie hat keinen Kontakt aufgenommen. Wir prüfen die Daten und Informationen streng, bevor wir Kunden informieren. „Wir stehen dann in engem Kontakt mit betroffenen Kunden und stellen ihnen weitere Informationen zur Verfügung“, sagte die Sprecherin. Microsoft CR Karolína Kříženecká.
Das Datenleck sei während einer Neukonfiguration eines der Remote-Server des Unternehmens aufgetreten, heißt es in einer Erklärung von SOCRadar und Xevos Microsoft. Experten aus der Sicherheitsbranche warnen davor, dass die Daten wochen- oder monatelang veröffentlicht werden könnten. Er kontaktierte interessierte Unternehmen und Einrichtungen. Microsoft nutzt direkt ein internes System. Daher könnten viele Benachrichtigungen ungelesen bleiben.
„Die Offenlegung von Daten hat Unternehmen und Institutionen auf der ganzen Welt vor Probleme gestellt. Netzwerkadministratoren sollten sich an uns wenden „Microsoft wird feststellen, ob auch sie von der Datenschutzverletzung betroffen sind, und die erforderlichen Schritte unternehmen, um sicherzustellen, dass die Daten nicht mehr öffentlich zugänglich sind“, sagte Adam Koudela von Xevos.
Nach Angaben des Sprechers der Česká spořitelna, Filip Hrubý, gab es keinerlei Datenlecks bei Kunden der Česká spořitelna. „Unsere Datensysteme sind maximal sicher gegen Angriffe externer Hacker, und in den mehr als zwei Jahrzehnten des Bestehens des digitalen Bankings gab es keinen Verlust sensibler Daten unserer Kunden“, antwortete er. „Wir registrieren derzeit keine Hinweise, die auf eine Gefährdung der Daten unserer Kunden hinweisen könnten. Wir beobachten die Situation und arbeiten eng mit der Deutschen Telekom zusammen.“ Microsoft“, fügte Martin Orgoník, Direktor für Außenbeziehungen und Nachhaltigkeit bei T-Mobil, hinzu.
Finanzministerium in Twitter sagte, ein Microsoft-Geschäftspartner habe es über einen geringfügigen Datenschutzverstoß im Zusammenhang mit dem Komplex informiert. „Dies waren öffentliche Informationen, die nicht vertraulich sind und nicht mehr gültig sind. „Der Betrieb des Büros ist in keiner Weise gefährdet und die Abteilung hat Korrekturmaßnahmen ergriffen, um mögliche Auswirkungen zu minimieren“, sagte das Büro.
Laut Mark Krejza, IT-Direktor bei Creative Dock, gehören Diebstahl und Handel mit gestohlenen vertraulichen Daten zu den häufigsten und auch profitabelsten Aktivitäten der Cyberkriminalität. „Die Beliebtheit dieser Art von krimineller Aktivität zeigt das geringe Sicherheitsniveau, das selbst einige relativ große und wichtige Unternehmen haben“, sagte er.
Auf Facebook teilen
Auf LinkedIn teilen
Drucken
Kopieren Sie die URL-Adresse
kurze Ansprache
Nahe
„Dezent charmanter Zombie-Experte. Hardcore-Unruhestifter. Web-Freak. Begeisterter Musikwissenschaftler.“
