Was f\u00fcr eine Schreckensnachricht f\u00fcr die Kunden von Shadow PC: Vor Kurzem ereignete sich ein schlimmer Cyberangriff, bei dem sensible Kundendaten gestohlen wurden. Das Unternehmen informierte seine Kunden in einer E-Mail \u00fcber den Vorfall und gab weitere Details preis.<\/p>\n
Es handelte sich um einen hochentwickelten, in mehreren Schritten durchgef\u00fchrten Social-Engineering-Angriff, der Ende September stattfand. Klingt ja fast wie der Plot eines Thrillers, oder? Aber leider ist hier nichts erfunden.<\/p>\n
Die ganze Geschichte begann mit einer Empfehlung eines Bekannten, der ebenfalls Opfer dieser Methode wurde. Ein Mitarbeiter von Shadow PC lud sich nichtsahnend eine als Steam-Spiel getarnte Malware \u00fcber Discord herunter. Tja, da hat man wohl nicht mit b\u00f6sen Absichten gerechnet – aber diese Cyberkriminellen sind eben auch nicht auf den Kopf gefallen.<\/p>\n
Das Sicherheitsteam von Shadow PC bemerkte den Angriff zwar rechtzeitig und ergriff sofort Ma\u00dfnahmen zur Abwehr. Doch leider war es zu sp\u00e4t, denn die Angreifer hatten bereits einen Cookie gestohlen. Und nein, damit meine ich nicht das leckere Geb\u00e4ck, sondern einen digitalen „Cookie“, der den Angreifern Zugriff auf das Administrationspanel eines SaaS-Anbieters erm\u00f6glichte. Kein Wunder, dass die Cyberkriminellen da vor Freude in die H\u00e4nde geklatscht haben.<\/p>\n
In der E-Mail an die Kunden erkl\u00e4rte das Unternehmen, dass dieser Cookie den Angreifern Zugriff auf die API des SaaS-Anbieters erm\u00f6glichte. Klingt kompliziert? Ist es auch. Aber im Grunde hei\u00dft das, dass die Angreifer Zugriff auf bestimmte vertrauliche Informationen hatten. Und damit meine ich nicht nur den Namen und die E-Mail-Adresse der Kunden, sondern auch ihr Geburtsdatum, ihre Rechnungsadresse und das Verfallsdatum ihrer Kreditkarte. Keine sch\u00f6nen Aussichten, oder?<\/p>\n
Aber Moment mal, es gibt auch gute Nachrichten! Weder Passw\u00f6rter noch Bankdaten waren von dem Vorfall betroffen. Ein kleiner Lichtblick in dieser dunklen Geschichte. Das IT-Team von Shadow PC hat sofort Ma\u00dfnahmen ergriffen, um die Systeme zu sch\u00fctzen und zuk\u00fcnftige Zwischenf\u00e4lle zu vermeiden. Die Sicherheitsvorkehrungen f\u00fcr die SaaS-Anbieter wurden verst\u00e4rkt und interne Systeme werden aktualisiert, um infizierte Arbeitsstationen zu s\u00e4ubern oder zus\u00e4tzliche Schutzma\u00dfnahmen zu implementieren.<\/p>\n
Nun bleibt die Frage: Was denkt Shadow PC \u00fcber die ganze Angelegenheit? Leider ist die Position des Unternehmens in dieser Hinsicht noch unklar. Doch sie empfehlen ihren Kunden, die Mehrfaktorauthentifizierung (MFA) zu aktivieren und beim Umgang mit E-Mails besonders vorsichtig zu sein. Aber hey, das sollte man sowieso immer tun, oder?<\/p>\n
F\u00fcr diejenigen, die es nicht wissen: Shadow PC bietet Windows-PCs in der Cloud an, auf denen Kunden ihre eigenen Spiele installieren k\u00f6nnen. Ein Service, der vor allem Gamerherzen h\u00f6her schlagen l\u00e4sst. Doch leider wurde die Shadow PC-App in der Vergangenheit aus dem App Store von Apple entfernt. Keine gute Werbung f\u00fcr das Unternehmen, das versucht, sich von dem Cyberangriff zu erholen.<\/p>\n
In Zeiten, in denen Cyberkriminelle immer raffinierter werden, ist es wichtig, dass Unternehmen und Kunden gleicherma\u00dfen wachsam sind. Also Leute, aktiviert die MFA, passt auf verd\u00e4chtige E-Mails auf und lasst euch nicht von als Steam-Spiele getarnten Malware-Attacken \u00fcberraschen. Denn am Ende wollen wir doch alle nur in Ruhe unsere Spiele zocken, oder?<\/p>\n
Schlagw\u00f6rter: Cyberangriff + Malware + Kundendaten<\/p>\n","protected":false},"excerpt":{"rendered":"
Was f\u00fcr eine Schreckensnachricht f\u00fcr die Kunden von Shadow PC: Vor Kurzem ereignete sich ein schlimmer Cyberangriff, bei dem sensible Kundendaten gestohlen wurden. Das Unternehmen informierte seine Kunden in einer E-Mail \u00fcber den Vorfall und gab weitere Details preis. Es handelte sich um einen hochentwickelten, in mehreren Schritten durchgef\u00fchrten Social-Engineering-Angriff,...<\/p>\n","protected":false},"author":4,"featured_media":230,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-231","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/231","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=231"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/231\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/230"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=231"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=231"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=231"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}