Reddit-Hack: Phishing-Angriff führt zu Datenverlust

10.02.2023 09:46 Uhr Lurker

Reddit-Hack gelang nach erfolgreichem Phishing-Angriff

Ein kürzlich bekannt gewordener Reddit-Hack verdeutlicht, ebenso wie wichtig es ist, sich gegen Phishing-Angriffe zu schützen. Der Online-Konzern gab gestern Abend bekannt dass er Opfer eines ausgeklügelten und gezielten Angriffs wurde bei dem Hacker Zugang zu internen Dokumenten, Code und einigen Geschäftssystemen erlangten. Der erfolgreiche Angriff zeigt, dass ebenfalls große Unternehmen auf ihre Sicherheit achten sollten.

Phishing-Attacke richtet sich gegen Reddit-Mitarbeiter

Der Reddit-Hack ereignete sich am 05․02․2023 und richtete sich gezielt gegen Mitarbeiter des Konzerns. Die Hacker verschickten plausibel klingende Nachrichten an die Mitarbeiter und verwiesen sie auf eine Website die das Verhalten des Intranet-Gateways der Plattform imitierte. Hierbei wurden Zugangsdaten und Sicherheits-Token gestohlen.

Mitarbeiter als Schwachstelle in der Sicherheitskette

Ein Reddit-Mitarbeiter beschreibt das Vorgehen der Hacker wie folgt: "Nachdem der Angreifer erfolgreich die Anmeldedaten eines einzelnen Mitarbeiters erlangt hatte, verschaffte er sich Zugang zu einigen nicht offiziellen Dokumenten, Code und auch zu einigen internen Dashboards und Geschäftssystemen. Es gibt keine Anzeichen für einen Angriff auf unsere primären Produktionssysteme (die Teile unseres Stacks, auf denen Reddit läuft und die den Großteil unserer Daten speichern)."

Die Bedeutung der Mitarbeiter im Bereich der IT-Sicherheit

Der Reddit-Hack verdeutlicht. Dass Mensch das schwächste Glied in der Sicherheitskette ist. Essenziell bleibt Mitarbeiter regelmäßig und gezielt zu schulen um auf solche Phishing-Angriffe vorbereitet zu sein und Beeinträchtigungen der Geschäftsprozesse und Datenverluste zu verhindern.

Kommentare

:
Es ist erschreckend ebenso wie einfach es für Hacker ist an die Daten von Unternehmen zu gelangen. Es zeigt sich immer wieder, dass Mitarbeiter die größte Schwachstelle in der IT-Sicherheit darstellen. Unternehmen sollten deshalb verstärkt in Schulungen und Trainings investieren um ihre Mitarbeiter im Bereich der IT-Sicherheit zu sensibilisieren.

Ähnliche News

Activision gehackt: Vertrauliche Informationen zu Call of Duty geleakt

Am 4. Dezember 2022 wurde der Spieleentwickler Activision durch eine Phishing-Attacke gehackt. Dabei gelangte ein noch unbekannter Angreifer in den Besitz sensibler Informationen die ebenfalls die Planung zukünftiger Inhalte für die beliebte Ego-Shooter-Reihe Call of Duty umfassen.

Clone-Phishing: Eine gefährliche Methode, die zunimmt

Clone-Phishing: Gefährliche Phishing-Masche auf dem Vormarsch

Kreatieve Phishing-Methoden, ebenso wie "Spear-Phishing" und "Smishing" und ebenfalls die klassische E-Mail-Methode sind in der Vorweihnachtszeit besonders häufig anzutreffen. Eine andere Methode die jedoch immer beliebter zu werden scheint ist das "Clone-Phishing".

Gezielter Phishing-Angriff auf Eset-Kunden

Derzeitig versuchen Kriminelle mittels hochwertiger Phishing-E-Mails, Kunden des Antiviren-Software-Herstellers Eset dazu zu bringen, ihre Kreditkartendaten preiszugeben.

OpenSea-Nutzerdatenbank gehackt: E-Mail-Adressen geleakt

Am Mittwoch gab der NFT-Marktplatz OpenSea bekannt, dass die E-Mail-Adressen seiner Kunden und Newsletter-Abonnenten von einem Mitarbeiter von Customer.io abgeschöpft wurden.

Cisco-Hack: Hacker erbeuten Dateien und veröffentlichen sie im Dark Web

Cisco Hack: Dateien im Dark Web aufgetaucht

Ein Sicherheitsvorfall hat den Netzwerk- und IT-Sicherheitslösungsanbieter Cisco getroffen. Eine Ransomware-Gruppe die sich Yanlouwang nennt, hat sich Zugang zu den Unternehmensnetzwerken verschafft und 2⸴8 Gigabyte an Unternehmensdaten gestohlen. Die gestohlenen Dateien wurden am 10.