Hackergruppe Shinyhunters kapert Daten bei globalem Kreuzfahrtanbieter

Ismael Valenzuela, Vice President of Threat Research & Intelligence bei Arctic Wolf

Der Kreuzfahrtgigant Carnival Cruise, zu dem auch AIDA Cruises gehört, bestätigte jüngst ein Datenleck, von dem sechs Millionen Personen betroffen sind. Ismael Valenzuela, Vice President, Labs, Threat Research & Intelligence bei Arctic Wolf, teilt seine Gedanken darüber, wie aus einer einzelnen Identitätskompromittierung eine Gefahr für einen weltweit agierenden Großkonzern und dessen Kunden wird und welche Schritte unternommen werden sollten, um diesem Risiko entgegenzuwirken.

„Die Gruppe Shinyhunters sorgt seit geraumer Zeit bei zahlreichen bekannten Marken für erhebliche Sicherheitsvorfälle. Der aktuelle Vorfall beim Kreuzfahrtriesen Carnival zeigt eindrucksvoll, wie effektiv die Methoden der Gruppe sind: Durch die Kompromittierung eines einzelnen Mitarbeiterkontos verschafften sich die Cyberkriminellen Zugang zu internen Systemen und konnten so große Mengen an Kundendaten exfiltrieren. Am Ende waren Millionen von Personen betroffen. Der Fall verdeutlicht, wie schnell aus einer einzelnen Identitätskompromittierung ein schwerwiegendes Sicherheitsereignis werden kann.

Das Vorgehen von Shinyhunters hat sich über die Zeit kaum verändert – vor allem deshalb, weil es weiterhin funktioniert. Die Gruppe verschafft sich über identitätsbasierte Angriffe einen ersten Zugang, exfiltriert anschließend in kurzer Zeit große Datenmengen und nutzt diese im Rahmen eines „Pay-or-Leak“-Modells als Druckmittel. Die offengelegten Informationen umfassen sowohl personenbezogene Daten als auch kontobezogene Details und schaffen damit langfristige Folgerisiken.

Potenziell betroffene Personen sollten von einem erhöhten Gefährdungsniveau ausgehen, Passwörter sowie möglicherweise kompromittierte Tokens und API-Schlüssel zurücksetzen, Phishing-resistente Multi-Faktor-Authentifizierung aktivieren und ihre Konten sorgfältig auf verdächtige oder unautorisierte Aktivitäten prüfen. Daten dieser Art werden häufig über lange Zeiträume hinweg für gezielte Phishing-Angriffe, Identitätsbetrug und weitergehende Social-Engineering-Kampagnen missbraucht.“

#ArcticWolf

Über 1000 Infografiken

Backgrounder zu Cybercrime

Wissenswertes zu Blockchain

Die interessantesten und größten Videowalls

Wissenswertes zu Social-Media

Just for fun

Partner von Netzpalaver

Netzpalaver-Podcasts

Paessler-Podcast

Hackergruppe Shinyhunters kapert Daten bei globalem Kreuzfahrtanbieter

Weitere interessante Beiträge

Lediglich 26 Prozent der CISOs schätzen Cyber-Threat-Intelligence

Agentic-Exposure-Validation – KI-Agenten, die wie Angreifer denken

Trügerische KI-Sicherheit in Deutschland – Höchste Regeltreue, aber weltweit die meisten Sicherheitsvorfälle

Lancom Systems ehrt und feiert seine Partner in Berlin

Bitdefender verstärkt als exklusiver Cybersicherheitspartner der Scuderia Ferrari HP den Sicherheitsstatus

Zscaler übernimmt Symmetry Systems für die sichere Kommunikation von KI-Agenten