SecBoard
Zurück zur Übersicht

Ernst & Young discloses data breach after support system hack

BleepingComputer·
Originalartikel lesen bei BleepingComputer

Ernst & Young (EY) hat eine Datenpanne offengelegt, nachdem ein Support-Ticket-System eines Drittanbieters, das von EY-Mitarbeitern genutzt wird, kompromittiert wurde. Kunden, deren Daten betroffen sind, werden direkt benachrichtigt. Betroffene sollten auf verdächtige Aktivitäten achten und ihre Passwörter ändern.

Kurzfassung

Ernst & Young (EY) hat eine Datenpanne offengelegt, die durch die Kompromittierung eines Support-Ticket-Systems eines Drittanbieters verursacht wurde, das von EY-Mitarbeitern genutzt wird. Kunden, deren Daten betroffen sind, werden direkt benachrichtigt. EY empfiehlt betroffenen Personen, auf verdächtige Aktivitäten zu achten und ihre Passwörter zu ändern.

Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene

Kunden von Ernst & Young, deren Daten im kompromittierten Support-Ticket-System gespeichert waren.

Warum relevant

Organisationen, die Support-Systeme von Drittanbietern nutzen, sind einem erhöhten Risiko ausgesetzt, wenn diese Systeme kompromittiert werden. Dies unterstreicht die Notwendigkeit einer strengen Lieferketten-Sicherheit und der Überwachung von Drittanbieter-Risiken.

Realistisches Worst Case

Unbefugter Zugriff auf Kundenkonten oder weitere Phishing-Angriffe gegen betroffene Kunden, die auf den gestohlenen Daten basieren.

Handlungsempfehlung

Überprüfung der Sicherheitsmaßnahmen für Drittanbieter-Systeme, Sensibilisierung der Mitarbeiter für Phishing-Angriffe und Empfehlung an betroffene Kunden, Passwörter zu ändern und auf verdächtige Aktivitäten zu achten.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie alle Support-Ticket-Systeme von Drittanbietern, die von Ihrer Organisation genutzt werden, auf bekannte Schwachstellen und aktuelle Sicherheitspatches.
  • Validieren Sie, ob Ihre Organisation über einen Prozess zur Benachrichtigung betroffener Kunden im Falle einer Datenpanne bei einem Drittanbieter verfügt.
  • Führen Sie Phishing-Simulationen durch, um die Widerstandsfähigkeit Ihrer Mitarbeiter gegen Social Engineering-Angriffe zu testen, insbesondere nach bekannt gewordenen Datenpannen bei Dienstleistern.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Initial AccessT1199 Trusted RelationshipHigh„Kompromittierung eines Support-Ticket-Systems eines Drittanbieters, das von EY-Mitarbeitern genutzt wird.“
CollectionT1530 Data from Cloud StorageLow„Datenpanne offengelegt, nachdem ein Support-Ticket-System eines Drittanbieters ... kompromittiert wurde.“ (Es wird nicht explizit erwähnt, dass es sich um Cloud-Speicher handelt, aber viele Support-Systeme sind cloudbasiert.)
Offene Punkte
  • Die genaue Art der kompromittierten Daten wird im Artikel nicht spezifiziert.
  • Der Name des betroffenen Drittanbieters wird nicht genannt.
  • Die Methode des Angriffs auf das Support-Ticket-System wird nicht beschrieben.
  • Die Anzahl der betroffenen Kunden wird nicht angegeben.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Unklar
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Unklar
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Sind wir hiervon betroffen — und können wir es detektieren?
Themen
Security