In den letzten Wochen haben Cyberangriffe in Frankreich zugenommen. Mehrere französische Marken wurden von Hackern angegriffen, die auf den Diebstahl personenbezogener Daten spezialisiert sind. Dies gilt für Boulanger, Truffaut, SFR, Free, Picard und sogar Auchan.
Lesen Sie auch: Nach dem Free-Hack richtet sich eine „massive“ Betrugswelle gegen Abonnenten
Persönliche Daten, das A und O von Cyberangriffen
In den meisten Fällen stehlen Hacker Daten, um Geld zu verdienen. Vor diesem Hintergrund können sie ein Lösegeld verlangen, die Informationen zur Inszenierung von Betrügereien ausnutzen oder die Daten an den Meistbietenden weiterverkaufen auf Schwarzmärkten, die von Cyberkriminellen frequentiert werden. Für Hacker sind Daten daher Gold wert.
„Sobald Ihre persönlichen Daten offengelegt werden, ist es bereits zu spät. Diese Informationen werden auf einem sekundären Schwarzmarkt weiterverkauft, wo sie mit anderen gestohlenen Daten kombiniert werden können, um noch gezieltere Angriffe durchzuführen, wobei das ultimative Ziel häufig darin besteht, an die Bankdaten der Opfer zu gelangen.erklärt Bernard Montel, technischer Direktor bei Tenable, und betont, dass die „Cyberkriminalität ist zu einer echten Industrie geworden“.
Um an diese wertvollen Informationen zu gelangen, müssen Hacker einen Weg finden, in die Computersysteme ihrer Ziele einzudringen. Auch hier stehen ihnen mehrere Optionen offen. Sie können versuchen, über einen Dritten, dessen Sicherheit fehlerhaft ist, in das System einzudringen … oder die bereits in ihrem Besitz befindlichen Informationen auszunutzen. Dies ist die Lösung, die von den Hackern favorisiert wurde, die die französischen Einzelhandelsriesen angegriffen haben. Tatsächlich basieren mehr als 85 % der Cyberangriffe auf im Vorfeld kompromittierten Daten, heißt es in einer Studie des amerikanischen Betreibers Verizon.
Die kriminelle Strategie, die den Datendiebstahl explodieren lässt
Hinter einigen Offensiven der letzten Wochen steckte eine sogenannte Taktik „Credential Stuffing“ oder „Credential Stuffing“ auf Französisch. Diese in der kriminellen Welt weit verbreitete Praxis besteht darin, mithilfe von von einer Plattform gestohlenen Identifikatoren (Benutzernamen und Passwörtern) zu versuchen, auf andere Konten bei Online-Diensten zuzugreifen.
Zu oft verwenden Benutzer dieselben Logins und Passwörter, um mehrere Konten oder sogar ihre gesamten Konten zu sichern. Das zeigt eine Studie von TechRepublic Mehr als die Hälfte der Internetnutzer verwenden dasselbe Passwort um mehrere Konten zu sichern. Es ist, als hätte man einen Schlüssel zum Öffnen Ihres Hauses, Ihres Autos und Ihres Safes. Mit nur einem Schlüssel kann der Dieb Ihnen alles wegnehmen.
„Das Problem ist immer wieder die schlechte Angewohnheit von Menschen, überall das gleiche Passwort oder die gleiche Passwortbasis zu verwenden! »unterstreicht Sicherheitsforscher Clément Domingo im Austausch mit 01Net.
Cyberkriminelle sind sich dieser schlechten Angewohnheit offensichtlich bewusst. Wie Benoit Grunemwald, Public Affairs Director bei ESET France, uns erklärt, haben Hacker die Angewohnheit, kompromittierte Informationen zu recyceln, um andere Cyberangriffe zu inszenieren, genauso wie Sie Ihre Passwörter recyceln:
„Nach einer Datenschutzverletzung sammeln Cyberkriminelle Tausende von E-Mails und verwenden automatisierte Programme, um sie auf mehreren Websites zu testen. Ein wiederverwendetes einzelnes Passwort wird zu einer Hintertür zu Ihrem gesamten digitalen Leben, insbesondere wenn dieser Zugriff Ihre E-Mail öffnet. Dann ist es möglich, Passwörter einfach zurückzusetzen ».
Tatsächlich nutzen Cyberkriminelle von Skripten oder von Bots um Identifikatoren auf anderen Websites zu testen. Dies trägt dazu bei, Anmeldeversuche in großem Umfang zu automatisieren. Zugriffsversuche nehmen dann die Form einer Angriffswelle an.
„Es ist für Cyberkriminelle sehr einfach geworden, Ihren Benutzernamen oder Ihre E-Mail-Adresse und Ihr Passwort automatisch auf 5, 6, 10 anderen Websites zu testen, auf denen Sie sich befinden“, erzählt Clément Domingo.
Dies geschah, als Intermarché Opfer eines „Hacking-Versuch am Wochenende vom 2. und 3. November 2024“. Nach Angaben des Forschers Clément Domingo kamen unbekannte Hacker zum Einsatz Tausende von Kombinationen aus Passwort und Benutzername um auf Konten zuzugreifen. Das Manöver wurde von den IT-Sicherheitsdiensten der Gruppe umgehend erkannt und blockiert. Alle betroffenen Konten wurden von Intermarché vorübergehend gesperrt.
Im Falle des Cyberangriffs auf Picard, der kurz darauf stattfand, waren die Abwehrmaßnahmen nicht so effektiv. Der als „Credential Stuffing“ bezeichnete Vorgang führte zum Diebstahl der persönlichen Daten von 45.000 Kunden, die Mitglieder des Treueprogramms der Marke waren. Ein „Credential-Stuffing“-Angriff stand auch im Mittelpunkt des Eindringens in den Family Allowance Fund (CAF) im August.
Dies ist zum Teil der Grund dafür, dass Datenlecks und Einbrüche seit Beginn des Schuljahres explosionsartig zugenommen haben. Alles deutet darauf hin, dass irgendeine Datenbank in die Hände einer Bande von Cyberkriminellen geraten ist. Diese begannen zu Massentest der auf einer Blüte von Online-Diensten erhaltenen Identifikatorpaare. In einigen Fällen stimmten die Kennungen überein, was die Türen zu anderen Plattformen öffnete. Letztendlich konnten sie noch mehr Daten abschöpfen. Und so weiter. Jedes Leck erhöht das Risiko weiterer Lecks …
„Die Folgen können verheerend sein: Identitätsdiebstahl, Bankdiebstahl, Zugriff auf sensible persönliche Daten, sogar Erpressung.“ Auch Unternehmen sehen ihre Informationssysteme potenziell gefährdet.“erinnert sich Benoit Grunemwald.
Wie schützt man sich vor „Credential Stuffing“?
Um zu verhindern, dass Hacker alle Ihre Konten mit einer einzigen kompromittierten Datenbank angreifen, sollten Sie dies nicht tun Insbesondere sollten Sie Ihre Passwörter nicht recyceln. Für Benoit Grunemwald ist es ein Muss „Diversifizieren Sie Ihre Passwörter“et „Jedes Konto muss eine eindeutige Kombination haben“.
Wenn Sie (zu Recht) Angst haben, Ihre Passwörter zu vergessen, verwenden Sie einen Passwort-Manager. Bei dieser Art von Dienst werden alle Ihre Codes und Identifikatoren in einer einzigen Anwendung aufgelistet. Ebenso werden Sie daran erinnert, ein sicheres Passwort zu wählen, das aus einer zufälligen Folge von Zahlen, Buchstaben und Symbolen besteht. Dies ist im aktuellen Kontext von wesentlicher Bedeutung.
Abschließend erinnert der Experte von ESET France an die Bedeutung der Zwei-Faktor-Authentifizierung. Dies ist der beste zusätzliche Schutz, der heute verfügbar ist … und er wird allzu oft vernachlässigt.
Zur Erinnerung: Das Fehlen dieser zusätzlichen Schutzschicht ist einer der Gründe für einen der größten Credential-Stuffing-Angriffe des Jahres. Vor ein paar Monaten gelang es Cyberkriminellen, bewaffnet mit einem Berg kompromittierter Zugangsdaten, rund hundert Geschäftskunden von Snowflake zu hacken. Die Untersuchung ergab, dass alle betroffenen Unternehmen bei der Konfiguration ihrer Server in der Cloud keine Zwei-Faktor-Authentifizierung aktiviert hatten. Tatsächlich nutzten die Hacker die von Mitarbeitern gestohlenen Daten, um ungehindert in die Server einzudringen. Der Einbruch ermöglichte die Abschöpfung einer Fülle vertraulicher Informationen.
Da es weiterhin zu Cyberangriffen kommt, empfehlen wir Ihnen, regelmäßig zu überprüfen, ob Ihre Daten kompromittiert wurden. Hierfür können Sie auf gehen Die Open-Source-Site HaveIbeenPwned oder nutzen Sie den von Google angebotenen Scanner. Wenn diese Tools darauf hinweisen, dass Ihr Passwort kompromittiert ist, nehmen Sie sich die Zeit, es sofort zu ändern.
???? Um keine Neuigkeiten von 01net zu verpassen, folgen Sie uns auf Google News und WhatsApp.
