Der Instagram-Account von Disneyland wurde kompromittiert, um rassistische und beleidigende Nachrichten zu verbreiten. Ein Kommentar von Ian McShane, Vice President of Strategy bei Arctic Wolf.
„Die Nachricht, dass die Social-Media-Accounts von Disneyland kompromittiert wurden, um rassistische und beleidigende Nachrichten zu verbreiten, ist ein Beispiel dafür, dass Geld und das Sammeln von Daten nicht die einzigen Motive von Cyberkriminellen sind. Einige möchten schlicht den Ruf und das Ansehen von Unternehmen und Organisationen schädigen. Beliebte Accounts mit vielen Followern werden immer ein Ziel für Bedrohungsakteure sein – für erfahrene Angreifer genau wie für Gelegenheitstäter und Amateure.
Auch wenn die Gründe für die Kompromittierung noch nicht vollständig geklärt sind, sollte der Schock der 8,4 Millionen Disney-Follower Unternehmen aller Größenordnungen eine Lehre sein: Social-Media-Konten enthalten zwar nicht hochsensible Daten, können aber missbraucht werden, um den Geschäftsbetrieb von Unternehmen zu stören und zu schädigen. Abgesehen davon sind Kompromittierungen dieser Art mit hoher Wahrscheinlichkeit auf einen Phishing- oder Credential-Stuffing-Vorfall zurückzuführen. Mit Multi-Faktor-Authentifizierung hätte man diesem vorbeugen können. MFA scheint jedoch für verifizierte Instagram-Accounts nicht vorausgesetzt zu sein. Auch wenn wir noch nicht wissen, welche Auswirkungen der Hack hat, muss der Schutz aller Bereiche der digitalen Infrastruktur von Unternehmen, einschließlich der Mitarbeitenden, ganz oben auf der Agenda von Sicherheitsteams stehen.“
#ArcticWolf