Securonix Threat Research: Capital One-Cyberttacke

Am 29. Juli 2019 wurde die massive Cyberattacke auf Capital One öffentllich gemacht. Dabei wurden Daten von 100 Millionen US-Bankkunden gestohlen. Eine Hackerin hatte sich Zugang zu den Daten verschafft, die zu einem Großteil aus Kredikartenanträgen der letzten zehn Jahre stammen.

Beim jüngsten Angriff auf Capital One sind neben Daten wie Namen, Adressen, Telefonnummern, E-Mail-Adressen, Geburtsdaten und Einkommensnachweise zum Teil auch Bonitätsprüfungen, Kontostand, Zahlungsverhalten und weitere sensible Daten offengelegt worden. Kredikartennummern und persönliche Login-Daten seien nicht betroffen.

Laut einem SWIFT-Bericht nehmen Cyberbedrohungen für Banken zu, werden immer professioneller, und die Methodik der Angreifer hat sich in den letzten drei Jahren verändert. Die grundsätzlichen Sicherheitsbemühungen der Finanzinstitute werden zwar als positiv bewertet und zeigen Wirkung, allerdings erkunden Hacker Systeme sehr viel länger und gründlicher als zuvor und sie haben die Zeiten der Angriffe verändert. Diese erfolgen jetzt mehrheitlich nicht mehr außerhalb der Geschäftszeiten wie früher, sondern während der Geschäftszeiten, um sich so besser mit dem legitimen Datenverkehr vermischen zu können.

Das Threat Research Team von Securonix hat in einem aktuellen Blog zusammengefasst, was derzeit zum Angriff bekannt ist und Empfehlungen dazu ausgesprochen, wie sich vorrauschauend erkennbare Indikatoren und Security Analytics einsetzen lassen, um solche Attacken oder Varianten zu erkennen und schneller Gegenmaßnahmen zu ergreifen. Der entsprechende Blog von Oleg Kolesnikov steht hier (in englischer Sprache) zur Verfügung.

(Beitragsbild: itcraftsman/Fotolia)