Die Marketingfirma Epsilon, die Ende vergangener Woche Daten Dutzender Kunden verloren hat, ist schon vor Monaten vor Angriffen gewarnt worden. Im November hatte ihr Technologiepartner Return Path darauf aufmerksam gemacht, dass Tausende E-Mail-Adressen von seinem System gestohlen worden waren, nachdem ein Angestellter auf eine Phishing-Mail geklickt hatte. Epsilon nutzt das Monitoring-System von Return Path in seinen E-Mail-Marketing-Diensten, die es anderen Unternehmen zur Verfügung stellt.
„Das Gerät des Angestellten wurde ordentlich bereinigt, aber in der kurzen Zeit zwischen Infektion und Bereinigung haben die Angreifer eine Liste von 13.000 E-Mail-Adressen erbeutet“, schreibt Return-Path-CEO Matt Blumberg in einem Blogeintrag vom 26. November. „Die Liste enthält Namen von Angestellten von E-Mail-Service-Providern sowie Marketing-Mitarbeitern von Firmenkunden.“
Schon zuvor warnte Return Path in seinem Blog, dass E-Mail-Service-Provider (ESPs), Wurfpostversender und Spiele-Sites über Wochen hinweg Spam-Mails mit Links zu Malware, Keyloggern und einem ferngesteuerten Trojaner erhalten hatten. Es habe sich um eine sogenannte „Spear Phishing“-Attacke gehandelt – eine Kombination aus den Begriffen „Speerfischen“ und „Phishing„. Ziel solcher Angriffe sind spezifische Organisationen oder Schlüsselpersonen innerhalb eines Unternehmens.
Eine Sprecherin von Return Path sagte gegenüber ZDNet, sie sei nicht sicher, ob Epsilon von den Phishing-Attacken im vergangenen Jahr betroffen war. Zudem habe Return Path keinen Einblick, was den vergangene Woche öffentlich gemachten Angriff angehe.
Nach wie vor ist unklar, wie viele von Epsilons Kunden betroffen sind. Eine Auflistung unter Databreaches.net mit dem Stand vom 3. April zählt 57 Firmen – darunter auch die Finanzdienstleister Citibank und JPMorgan Chace. Epsilons Mutterfirma Alliance Data hat indes bestätigt, dass bei dem Einbruch nur Namen und E-Mail-Adressen entwendet wurden. Interne sowie externe Gutachten seien zum selben Ergebnis gekommen. Laut CBS News hat sich mittlerweile auch der US Secret Service eingeschaltet.
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…