Ernst & Young discloses data breach after support system hack
Ernst & Young (EY) hat eine Datenpanne offengelegt, nachdem ein Support-Ticket-System eines Drittanbieters, das von EY-Mitarbeitern genutzt wird, kompromittiert wurde. Kunden, deren Daten betroffen sind, werden direkt benachrichtigt. Betroffene sollten auf verdächtige Aktivitäten achten und ihre Passwörter ändern.
Ernst & Young (EY) hat eine Datenpanne offengelegt, die durch die Kompromittierung eines Support-Ticket-Systems eines Drittanbieters verursacht wurde, das von EY-Mitarbeitern genutzt wird. Kunden, deren Daten betroffen sind, werden direkt benachrichtigt. EY empfiehlt betroffenen Personen, auf verdächtige Aktivitäten zu achten und ihre Passwörter zu ändern.
Kunden von Ernst & Young, deren Daten im kompromittierten Support-Ticket-System gespeichert waren.
Organisationen, die Support-Systeme von Drittanbietern nutzen, sind einem erhöhten Risiko ausgesetzt, wenn diese Systeme kompromittiert werden. Dies unterstreicht die Notwendigkeit einer strengen Lieferketten-Sicherheit und der Überwachung von Drittanbieter-Risiken.
Unbefugter Zugriff auf Kundenkonten oder weitere Phishing-Angriffe gegen betroffene Kunden, die auf den gestohlenen Daten basieren.
Überprüfung der Sicherheitsmaßnahmen für Drittanbieter-Systeme, Sensibilisierung der Mitarbeiter für Phishing-Angriffe und Empfehlung an betroffene Kunden, Passwörter zu ändern und auf verdächtige Aktivitäten zu achten.
- ▸Überprüfen Sie alle Support-Ticket-Systeme von Drittanbietern, die von Ihrer Organisation genutzt werden, auf bekannte Schwachstellen und aktuelle Sicherheitspatches.
- ▸Validieren Sie, ob Ihre Organisation über einen Prozess zur Benachrichtigung betroffener Kunden im Falle einer Datenpanne bei einem Drittanbieter verfügt.
- ▸Führen Sie Phishing-Simulationen durch, um die Widerstandsfähigkeit Ihrer Mitarbeiter gegen Social Engineering-Angriffe zu testen, insbesondere nach bekannt gewordenen Datenpannen bei Dienstleistern.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1199 Trusted Relationship | High | „Kompromittierung eines Support-Ticket-Systems eines Drittanbieters, das von EY-Mitarbeitern genutzt wird.“ |
| Collection | T1530 Data from Cloud Storage | Low | „Datenpanne offengelegt, nachdem ein Support-Ticket-System eines Drittanbieters ... kompromittiert wurde.“ (Es wird nicht explizit erwähnt, dass es sich um Cloud-Speicher handelt, aber viele Support-Systeme sind cloudbasiert.) |
- Die genaue Art der kompromittierten Daten wird im Artikel nicht spezifiziert.
- Der Name des betroffenen Drittanbieters wird nicht genannt.
- Die Methode des Angriffs auf das Support-Ticket-System wird nicht beschrieben.
- Die Anzahl der betroffenen Kunden wird nicht angegeben.
Red-Team-Relevanz
Was heißt das für dein nächstes Assessment?
- Initial Access möglich?Unklar
- Privilege Escalation relevant?Unklar
- Exploit öffentlich verfügbar?Unklar
- Detection / Logging prüfbar?Unklar
- Für Purple-Team-Szenario geeignet?Unklar
Kundenfragen
- Sind wir hiervon betroffen — und können wir es detektieren?