Sicherheitsvorfall bei Granicus: Betrugskampagne mit gefälschten staatlichen E-Mails
Angreifer verschickten betrügerische Mails über das Benachrichtigungssystem GovDelivery. Ein kompromittiertes Benutzerkonto eines ehemaligen Auftragnehmers ermöglichte den Zugang zum System. Die E-Mails forderten Empfänger zur Zahlung angeblicher Mautgebühren auf und leiteten sie auf gefälschte Zahlungsportale.
Der Sicherheitsvorfall betrifft den US-Dienstleister Granicus. Staatliche Stellen nutzen die Plattform GovDelivery zur Kommunikation mit Bürgern. Das Indiana Office of Technology bestätigte die Kompromittierung eines Benutzerkontos. Der Vertrag mit dem Auftragnehmer endete im Dezember 2024. Das Konto blieb trotzdem aktiv. Granicus bestätigte den Vorfall und betonte, ihre Systeme wurden nicht direkt angegriffen.
Die Betrüger verschickten E-Mails von offiziellen Regierungsadressen, denen sie mit Strafen oder Fahrzeugregistrierungssperren wegen offenen Gebühren drohten. Der Angriff erstreckte sich über mehrere Bundesstaaten. Die Federal Trade Commission warnte bereits im Januar vor ähnlichen Betrugsmaschen. Cybersicherheitsexperten bringen den Betrug mit chinesischen Hackern in Verbindung.
Betroffene sollen Vorfälle der Federal Trade Commission und dem Internet Crime Complaint Center melden. Granicus erklärt, die Anzahl betroffener Personen ermitteln zu können, nannte keine konkreten Zahlen. Das Unternehmen empfiehlt Kunden alle verfügbaren Sicherheitsfunktionen zu nutzen, besonders Mehr-Faktor-Authentifizierung. Offen bleibt, weshalb ein nicht mehr benötigtes Benutzerkonto offen blieb und so die Attacke ermöglichte.
(pz)
