Angreifer verschickten betr\u00fcgerische Mails \u00fcber das Benachrichtigungssystem GovDelivery. Ein kompromittiertes Benutzerkonto eines ehemaligen Auftragnehmers erm\u00f6glichte den Zugang zum System. Die E-Mails forderten Empf\u00e4nger zur Zahlung angeblicher Mautgeb\u00fchren auf und leiteten sie auf gef\u00e4lschte Zahlungsportale.<\/p>\n
Der Sicherheitsvorfall betrifft den US-Dienstleister Granicus. Staatliche Stellen nutzen die Plattform GovDelivery zur Kommunikation mit B\u00fcrgern. Das Indiana Office of Technology best\u00e4tigte die Kompromittierung eines Benutzerkontos. Der Vertrag mit dem Auftragnehmer endete im Dezember 2024. Das Konto blieb trotzdem aktiv. Granicus best\u00e4tigte den Vorfall und betonte, ihre Systeme wurden nicht direkt angegriffen.<\/p>\n
Die Betr\u00fcger verschickten E-Mails von offiziellen Regierungsadressen, denen sie mit Strafen oder Fahrzeugregistrierungssperren wegen offenen Geb\u00fchren drohten. Der Angriff erstreckte sich \u00fcber mehrere Bundesstaaten. Die Federal Trade Commission warnte bereits im Januar vor \u00e4hnlichen Betrugsmaschen. Cybersicherheitsexperten bringen den Betrug mit chinesischen Hackern in Verbindung.<\/p>\n
Betroffene sollen Vorf\u00e4lle der Federal Trade Commission und dem Internet Crime Complaint Center melden. Granicus erkl\u00e4rt, die Anzahl betroffener Personen ermitteln zu k\u00f6nnen, nannte keine konkreten Zahlen. Das Unternehmen empfiehlt Kunden alle verf\u00fcgbaren Sicherheitsfunktionen zu nutzen, besonders Mehr-Faktor-Authentifizierung. Offen bleibt, weshalb ein nicht mehr ben\u00f6tigtes Benutzerkonto offen blieb und so die Attacke erm\u00f6glichte.
(pz)<\/p>\n","protected":false},"excerpt":{"rendered":"
Angreifer verschickten betr\u00fcgerische Mails \u00fcber das Benachrichtigungssystem GovDelivery. Ein kompromittiertes Benutzerkonto eines ehemaligen Auftragnehmers erm\u00f6glichte den Zugang zum System. Die E-Mails forderten Empf\u00e4nger zur Zahlung angeblicher Mautgeb\u00fchren auf und leiteten sie auf gef\u00e4lschte Zahlungsportale. Der Sicherheitsvorfall betrifft den US-Dienstleister Granicus. Staatliche Stellen nutzen die Plattform GovDelivery zur Kommunikation mit B\u00fcrgern....<\/p>\n","protected":false},"author":6,"featured_media":12753,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-12754","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12754","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12754"}],"version-history":[{"count":2,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12754\/revisions"}],"predecessor-version":[{"id":12825,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12754\/revisions\/12825"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/12753"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12754"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12754"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12754"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}