Die Marketingfirma Epsilon, die Ende vergangener Woche Daten Dutzender Kunden verloren hat, ist schon vor Monaten vor Angriffen gewarnt worden. Im November hatte ihr Technologiepartner Return Path darauf aufmerksam gemacht, dass Tausende E-Mail-Adressen von seinem System gestohlen worden waren, nachdem ein Angestellter auf eine Phishing-Mail geklickt hatte. Epsilon nutzt das Monitoring-System von Return Path in seinen E-Mail-Marketing-Diensten, die es anderen Unternehmen zur Verfügung stellt.
„Das Gerät des Angestellten wurde ordentlich bereinigt, aber in der kurzen Zeit zwischen Infektion und Bereinigung haben die Angreifer eine Liste von 13.000 E-Mail-Adressen erbeutet“, schreibt Return-Path-CEO Matt Blumberg in einem Blogeintrag vom 26. November. „Die Liste enthält Namen von Angestellten von E-Mail-Service-Providern sowie Marketing-Mitarbeitern von Firmenkunden.“
Schon zuvor warnte Return Path in seinem Blog, dass E-Mail-Service-Provider (ESPs), Wurfpostversender und Spiele-Sites über Wochen hinweg Spam-Mails mit Links zu Malware, Keyloggern und einem ferngesteuerten Trojaner erhalten hatten. Es habe sich um eine sogenannte „Spear Phishing“-Attacke gehandelt – eine Kombination aus den Begriffen „Speerfischen“ und „Phishing„. Ziel solcher Angriffe sind spezifische Organisationen oder Schlüsselpersonen innerhalb eines Unternehmens.
Eine Sprecherin von Return Path sagte gegenüber ZDNet, sie sei nicht sicher, ob Epsilon von den Phishing-Attacken im vergangenen Jahr betroffen war. Zudem habe Return Path keinen Einblick, was den vergangene Woche öffentlich gemachten Angriff angehe.
Nach wie vor ist unklar, wie viele von Epsilons Kunden betroffen sind. Eine Auflistung unter Databreaches.net mit dem Stand vom 3. April zählt 57 Firmen – darunter auch die Finanzdienstleister Citibank und JPMorgan Chace. Epsilons Mutterfirma Alliance Data hat indes bestätigt, dass bei dem Einbruch nur Namen und E-Mail-Adressen entwendet wurden. Interne sowie externe Gutachten seien zum selben Ergebnis gekommen. Laut CBS News hat sich mittlerweile auch der US Secret Service eingeschaltet.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…