Cyberangriffe auf Ingram Micro und Telefónica: Sicherheitslücken und ihre Folgen

LONDON (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cybersicherheit sind Unternehmen weltweit zunehmend mit komplexen Bedrohungen konfrontiert. Jüngste Vorfälle bei Ingram Micro und Telefónica verdeutlichen die anhaltenden Herausforderungen, denen sich Unternehmen gegenübersehen, wenn es um den Schutz ihrer digitalen Infrastrukturen geht.

Die jüngsten Cyberangriffe auf Ingram Micro und Telefónica werfen ein Schlaglicht auf die anhaltenden Sicherheitsprobleme, mit denen große Unternehmen konfrontiert sind. Ingram Micro, einer der weltweit größten IT- und Cloud-Technologie-Distributoren, wurde von einem Ransomware-Angriff getroffen, der die Verwaltung von Microsoft 365 und Dropbox-Lizenzen lahmlegte. Die Gruppe SafePay, die laut dem Sicherheitsunternehmen Fortra im Mai die aktivste Ransomware-Gruppe war, übernahm die Verantwortung für den Angriff. Sie kritisierten die Netzwerk-Konfiguration des Unternehmens und bezeichneten den Angriff als eine Art bezahltes Training für die Systemadministratoren von Ingram Micro.

Es wird vermutet, dass die Angreifer über die GlobalProtect VPN-Plattform in die Systeme von Ingram Micro eingedrungen sind. Dies ist jedoch noch nicht bestätigt, da die Ermittlungen andauern. Solche Vorfälle unterstreichen die Notwendigkeit robuster Sicherheitsmaßnahmen und regelmäßiger Überprüfungen der Netzwerkkonfigurationen, um Schwachstellen zu identifizieren und zu beheben.

Parallel dazu wurde Telefónica, ein spanisches Telekommunikationsunternehmen, erneut Ziel eines Cyberangriffs. Der Angriff, der am 30. Mai stattfand, ermöglichte es den Angreifern, 12 Stunden lang ununterbrochen Daten zu exfiltrieren. Diese Attacke wurde von einem Mitglied der Hellcat Ransomware-Gruppe durchgeführt, die bereits für einen früheren Angriff im Januar verantwortlich war. Auch dieser Angriff wurde durch eine Fehlkonfiguration des Jira-Systems ermöglicht, was die Bedeutung von Sicherheitsüberprüfungen in der Softwareentwicklung unterstreicht.

Während diese Angriffe die Notwendigkeit verstärkter Sicherheitsmaßnahmen verdeutlichen, zeigen sie auch, wie wichtig es ist, aufkommende Bedrohungen zu erkennen und darauf zu reagieren. Die zunehmende Nutzung von Künstlicher Intelligenz und maschinellem Lernen in der Cybersicherheit bietet zwar neue Möglichkeiten zur Bedrohungserkennung, birgt jedoch auch neue Risiken. So warnen Forscher von Netcraft davor, dass große Sprachmodelle (LLMs) wie ChatGPT anfällig dafür sind, falsche URLs zu empfehlen, was neue Phishing-Möglichkeiten eröffnet.

In einem weiteren Fall von Sicherheitslücken hat Grafana Labs kritische Sicherheitsupdates für das Image Renderer Plugin veröffentlicht, um vier Chromium-Schwachstellen zu beheben. Diese Schwachstellen wurden durch einen Bug-Bounty-Bericht eines Sicherheitsforschers aufgedeckt und zeigen, wie wichtig es ist, Sicherheitslücken schnell zu identifizieren und zu beheben, um die Integrität von Softwarelösungen zu gewährleisten.

Die Bedrohung durch Cyberangriffe ist allgegenwärtig, und Unternehmen müssen wachsam bleiben, um ihre Systeme zu schützen. Die jüngsten Vorfälle bei Ingram Micro und Telefónica sind ein Weckruf für Unternehmen weltweit, ihre Sicherheitsstrategien zu überdenken und zu verstärken, um den sich ständig weiterentwickelnden Bedrohungen einen Schritt voraus zu sein.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!