Cyberangriffe auf brasilianische Banken: 140 Millionen Dollar gestohlen

SÃO PAULO / LONDON (IT BOLTWISE) – Die jüngsten Cyberangriffe auf brasilianische Banken haben die Verwundbarkeit von Finanzinstituten gegenüber Insider-Bedrohungen deutlich gemacht. Am 30. Juni gelang es Cyberkriminellen, rund 140 Millionen Dollar von sechs brasilianischen Finanzinstituten zu stehlen, indem sie die Zugangsdaten eines Mitarbeiters von C&M Software ausnutzten.

Die Cyberangriffe auf brasilianische Banken haben erneut die Anfälligkeit von Finanzinstituten für Insider-Bedrohungen und die Notwendigkeit robuster interner Kontrollen aufgezeigt. Am 30. Juni gelang es Cyberkriminellen, rund 140 Millionen Dollar von sechs brasilianischen Finanzinstituten zu stehlen, indem sie die Zugangsdaten eines Mitarbeiters von C&M Software ausnutzten. Der Mitarbeiter, João Nazareno Roque, wurde bestochen und angewiesen, bestimmte Aktionen durchzuführen, die den Angriff erleichterten.

Roque erhielt zunächst 920 Dollar für seine Beteiligung und verdiente später, nachdem er den Empfehlungen der Angreifer gefolgt war, weitere 1.850 Dollar, indem er Befehle innerhalb der Infrastruktur von C&M ausführte. Trotz seiner Versuche, seine Aktivitäten durch häufigen Wechsel von Mobiltelefonen zu verbergen, wurde er am 3. Juli in São Paulo festgenommen. Die gestohlenen Gelder, die auf etwa 30 bis 40 Millionen Dollar geschätzt werden, wurden in Krypto-Assets wie BTC, ETH und USDT umgewandelt, wie eine Untersuchung des On-Chain-Detektivs ZachXBT ergab.

In einem weiteren Cybersecurity-Vorfall wurde der russische Basketballprofi Daniil Kasatkin am 21. Juni auf dem Flughafen Charles de Gaulle in Frankreich auf Ersuchen der US-Behörden festgenommen. Kasatkin wird beschuldigt, als Vermittler in einem Hackernetzwerk agiert zu haben, das Ransomware einsetzte. Der Sportler bleibt in Haft, und die US-Behörden fordern seine Auslieferung, um ihn vor Gericht zu stellen. Sein Anwalt hat seine Unschuld erklärt. Die Hackergruppe, deren Name nicht bekannt gegeben wurde, soll zwischen 2020 und 2022 mehr als 900 Angriffe auf verschiedene Organisationen, darunter zwei Bundesbehörden, durchgeführt haben.

Unterdessen führte eine kritische Schwachstelle im KI-Bot Olivia von McDonald’s zum Leck einer Mitarbeiterdatenbank. Die Forscher Ian Carroll und Sam Curry entdeckten die Schwachstelle am 9. Juni und erhielten Zugang zum Admin-Panel der Plattformentwickler Paradox.ai, indem sie einfache Passwörter wie „123456“ verwendeten. Die Datenbank enthielt 64 Millionen Datensätze, darunter Namen, E-Mails und Telefonnummern von Bewerbern. Seit 2019 war die Plattform ohne Zwei-Faktor-Authentifizierung zugänglich. Paradox.ai erkannte das Leck an und versprach, ein Bug-Bounty-Programm zu implementieren, um ähnliche Vorfälle in Zukunft zu verhindern. McDonald’s erklärte, dass die Schwachstelle am Tag ihrer Entdeckung behoben wurde.

Ein weiterer Datenverstoß ereignete sich bei Bitcoin Depot, einem Betreiber eines Bitcoin-ATM-Netzwerks, der Kunden über ein Leck persönlicher Daten informierte. Verdächtige Aktivitäten im Netzwerk wurden erstmals am 23. Juni 2023 entdeckt, und die interne Untersuchung des Unternehmens wurde im Juli 2024 abgeschlossen. Die Angreifer erhielten Dokumente von etwa 27.000 Kunden, die KYC-Verfahren abgeschlossen hatten. Die geleakten Daten variierten von Person zu Person, konnten jedoch vollständige Namen, Telefonnummern, Führerscheinnummern, Wohnadressen, Geburtsdaten und E-Mail-Adressen umfassen. Es wurde keine finanzielle Entschädigung oder Identitätsschutz angeboten, da die Risiken mit Kryptowährungsvermögen verbunden sind. Den Opfern wurde geraten, wachsam zu bleiben und ihre Kontoauszüge zu überwachen.

Diese Vorfälle unterstreichen die wachsende Bedrohung durch Cyberkriminalität und die Notwendigkeit verbesserter Sicherheitsmaßnahmen sowohl im Finanz- als auch im Unternehmenssektor. Der Diebstahl von brasilianischen Banken verdeutlicht die Verwundbarkeit von Finanzinstituten gegenüber Insider-Bedrohungen und die Bedeutung robuster interner Kontrollen. Die Festnahme von Kasatkin und der Datenverstoß bei McDonald’s veranschaulichen die weitreichenden Auswirkungen von Cyberkriminalität, die sowohl Einzelpersonen als auch Organisationen betreffen. Das Datenleck bei Bitcoin Depot betont zudem die Risiken im Zusammenhang mit Kryptowährungstransaktionen und die Notwendigkeit strenger Datenschutzmaßnahmen.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!