Der Datenverstoß bei Fractal ID am 14. Juli 2024 wurde auf einen Vorfall im Jahr 2022 zurückgeführt, bei dem ein Mitarbeiter ein kompromittiertes Passwort wiederverwendete.
Über das kompromittierte und mit der Raccoon-Malware infizierte Konto konnten Angreifer trotz Systemüberwachung interne Datenschutzsysteme umgehen.
Fractal ID reagierte darauf mit verstärkten Sicherheitsmaßnahmen, darunter Anforderungsdrosselung, strengere IP-Kontrolle und die Benachrichtigung der Berliner Strafverfolgungsbehörden für Cyberkriminalität.
Am 14. Juli 2024 entdeckte die Blockchain-Identitätsplattform Fractal ID ungewöhnliche Aktivitäten, die auf einen Datenverstoß hindeuteten. Das Unternehmen erkannte den Angriff schnell und konnte ihn innerhalb von 29 Minuten eindämmen. Dennoch kam es durch den Angriff bei etwa 0,5 % der Nutzerbasis zu einem Datenverlust.
Der Vorfall aus dem Jahr 2022 stand im Zusammenhang mit dem Verstoß. Ein Mitarbeiter hatte ein kompromittiertes Passwort wiederverwendet und so den Angriff erleichtert. Dieser Mitarbeiter, der seit drei Jahren im Unternehmen beschäftigt ist und über Administratorrechte verfügt, hielt sich nicht an die Sicherheitsrichtlinien, sodass der Angreifer interne Datenschutzsysteme umgehen konnte. Trotz des Verstoßes ermöglichte die Systemüberwachung ein schnelles Eingreifen und sperrte den Angreifer umgehend aus.
Fractal ID Post Mortem nach dem Datendiebstahl am vergangenen Sonntag, den 14. Juli. https://t.co/jOdRs1ZiiG
— FRACTAL ID (@Fractal_ID), 19. Juli 2024
Kompromittierte Anmeldeinformationen
Das kompromittierte Konto gehörte einem Betreiber, dessen Rechner im September 2022 mit der Raccoon-Malware „Infostealer“ infiziert wurde. Laut dem Cybercrime-Informationsunternehmen Hudson Rock erfolgte die Malware-Infektion durch die Wiederverwendung von Anmeldeinformationen aus früheren Hacks. Fractal ID betonte in seiner Postmortem-Analyse, dass der Betreiber die betrieblichen Sicherheitsrichtlinien und -schulungen nicht befolgte, was zu dem Verstoß führte.
Fractal ID reagierte, indem es alle Konten im kompromittierten System deaktivierte und den Zugriff auf leitende Mitarbeiter beschränkte. Das Unternehmen implementierte neue Sicherheitsmaßnahmen, darunter Anforderungsdrosselung, feinkörnigere Autorisierung, strengere Überwachung fehlgeschlagener Authentifizierungsversuche und strengere IP-Kontrolle. Darüber hinaus kontaktierte das Unternehmen die Datenschutzbehörden und die Cybercrime-Polizei in Berlin. Darüber hinaus beauftragte es Cybersicherheitsdienste, eine mögliche Verbreitung gestohlener Daten zu überwachen.
Lösegeldforderung und rechtliche Schritte
Der Angreifer forderte ein Lösegeld, auf das Fractal ID jedoch nicht einging. Stattdessen kontaktierten sie die Berliner Strafverfolgungsbehörden für Cyberkriminalität. Das Unternehmen benachrichtigte auch die betroffenen Benutzer. Insbesondere die an dem Einbruch beteiligte Raccoon Infostealer-Malware wurde mit einer Anklage des US-Justizministeriums aus dem Jahr 2022 in Verbindung gebracht. Mark Sokolovsky, ein ukrainischer Staatsbürger, wurde angeklagt, die Malware betrieben zu haben. Die Malware hatte den Diebstahl von über 50 Millionen einzigartigen Anmeldeinformationen und Ausweisen weltweit ermöglicht.
Die Obduktion von Fractal ID hob mehrere Maßnahmen hervor, um künftige Vorfälle zu verhindern. Dazu gehören die Beschränkung des Kontozugriffs auf vertrauliche Daten und das Blockieren von Anmeldeanforderungen von unbekannten IP-Adressen. Das Unternehmen betonte auch, wie wichtig es sei, betriebliche Sicherheitsrichtlinien einzuhalten, um einen robusten Schutz gegen ähnliche Bedrohungen in der Zukunft zu gewährleisten.
Lesen Sie auch:
Fraktale Analyse deutet darauf hin, dass XRP kurz vor dem Ausbruch steht und bis Mitte September 30 USD anpeilt
Kostspielige Malware zum Diebstahl von Informationen, die es auf Krypto-Apps abgesehen hat
Bitzlato-Mitbegründer wegen mutmaßlicher Cyberkriminalität festgenommen
Bitcoin-Spitzenszenario von 271.868 USD ist noch im Gange, Analyst erwartet starke Korrektur des Aktienmarkts vor Aufwärtserholung
Großbritannien und die USA verhängen Sanktionen gegen wohlhabende Russen mit Verbindungen zur Trickbot-Bande
Der Beitrag „Datenleck bei Fractal ID: Postmortem-Bericht beschreibt den Vorfall im Detail“ erschien zuerst auf Crypto News Land.