Cybersicherheit: 25,6 Millionen Zugangsdaten bei Operation Endgame sichergestellt
27.06.2026 - 10:14:42 | boerse-global.de
Betroffen sind Telekommunikationsriesen, Logistikkonzerne und Software-Plattformen.
Telekommunikationskonzerne im Visier der Hacker
Der japanische Telekommunikationsanbieter KDDI meldete einen schwerwiegenden Datenleck-Vorfall auf seiner E-Mail-Plattform. Bis zu 14,22 Millionen Mailboxen könnten betroffen sein – darunter Adressen und Passwörter von Kunden der angeschlossenen Internetdienstanbieter STNet, KDDI Web Communications, JCOM, Chubu Telecommunications, Nifty und BIGLOBE.
Die Angreifer nutzten eine Sicherheitslücke in einer Drittanbieter-Software aus. Obwohl die Passwörter verschlüsselt oder gehasht waren, empfiehlt das Unternehmen allen betroffenen Nutzern, ihre Zugangsdaten umgehend zu ändern.
Parallel dazu läuft eine globale Attacke namens FortiBleed auf Fortinet-Firewalls und VPN-Geräte. Sicherheitsforscher und der dänische Nachrichtendienst DDIS berichten von einer Datenbank mit über 86.000 geknackten Zugängen zu FortiGate-Geräten. Rund 74.000 Firewall-URLs und 21.000 Domains aus fast 200 Ländern wurden veröffentlicht.
Zu den betroffenen Organisationen zählen globale Schwergewichte wie Maersk, DSV, Samsung, Accenture und Siemens sowie die dänische Polizei. Ermöglicht wurde der Angriff durch veraltete Verschlüsselung in bestimmten Firmware-Versionen, die es Angreifern erlaubte, gehashte Konfigurationen zu knacken.
Lieferketten-Angriffe auf Entwickler-Tools
Die Sicherheitskampagne Miasma hat mehr als 20 npm-Pakete infiziert, darunter Leo Platform und RStreams. Über ein kompromittiertes Maintainer-Konto schleusten die Angreifer Schadcode ein, der Zugangsdaten für die großen Cloud-Plattformen AWS, Azure und Google Cloud sowie GitHub-Tokens und Kubernetes-Geheimnisse stiehlt.
Besonders perfide: Die Malware nutzt die Bun-Laufzeitumgebung und kann Daten direkt aus dem Arbeitsspeicher von GitHub Actions auslesen.
Immer mehr Unternehmen werden Opfer von massiven Cyberangriffen durch Sicherheitslücken in ihrer Infrastruktur. Dieser kostenlose Experten-Ratgeber hilft Ihnen dabei, Sicherheitslücken proaktiv zu schließen und Ihr Unternehmen vor aktuellen Bedrohungen wirksam zu schützen. Proaktive Sicherheits-Checkliste jetzt kostenlos herunterladen
Nur wenige Tage zuvor hatte die nordkoreanische Gruppe Sapphire Sleet ein KI-Agenten-Framework gekapert. Die Angreifer veröffentlichten in weniger als einer Stunde 141 schädliche Pakete. Das Framework mit rund 8 Millionen wöchentlichen Downloads wurde genutzt, um Kryptowährungs-Wallets anzugreifen.
Im Unternehmenssoftware-Bereich nutzte die Gruppe ShinyHunters eine kritische Zero-Day-Lücke in Oracle PeopleSoft aus. Seit Ende Mai sollen über 100 Organisationen angegriffen worden sein – darunter Universitäten, Eastman Kodak und Gesundheitsdienstleister. Oracle reagierte am 10. Juni mit einer außerplanmäßigen Sicherheitswarnung.
Internationale Polizeiaktion gegen Malware-Infrastruktur
Die globale Operation Endgame konnte am 24. Juni die Infrastruktur hinter den Schadsoftware-Familien StealC und Amadey zerschlagen. Die Ermittler beschlagnahmten fast 300 Server und 66 Domains, die für diese "Malware-as-a-Service"-Angebote genutzt wurden.
Dabei sicherten die Behörden über 25,6 Millionen gestohlene Zugangsdaten von Hunderttausenden kompromittierten Systemen. Entscheidend für den Erfolg war eine Schwachstelle im StealC-Kommando-Panel, die den Ermittlern einen Zugang verschaffte.
Rekordschäden durch Cyberkriminalität zeigen, wie wichtig eine umfassende Awareness-Kampagne für die gesamte Belegschaft heute ist. Das kostenlose Anti-Phishing-Paket liefert Ihnen eine gezielte Risikoanalyse und zeigt in 4 Schritten, wie Sie die Abwehrkräfte Ihres Unternehmens nachhaltig stärken. Kostenloses Anti-Phishing-Paket für Unternehmen sichern
Wachsende Gefahr für Cloud-Umgebungen
Die jüngsten Vorfälle bei Vercel und der Softwarefirma Klue zeigen ein neues Angriffsmuster: die Ausnutzung von OAuth-Vertrauensbeziehungen. Bereits im Frühjahr führte ein Vorfall bei einem KI-Anbieter zum Diebstahl von OAuth-Tokens und zur Übernahme von Google-Workspace-Umgebungen.
Im Juni nutzten Angreifer alte Zugangsdaten, um Code einzuschleusen, der Tokens für Salesforce und Gong sammelte. Mehrere namhafte Cybersicherheits- und Technologieunternehmen verloren dabei Daten.
Die US-Behörde für Cybersicherheit CISA reagierte am 25. Juni mit einer neuen Warnung: Eine kritische Schwachstelle in Cisco Unified Communications Manager wurde in den Katalog bekannter ausgenutzter Sicherheitslücken aufgenommen. Betroffene Unternehmen müssen bis zum 28. Juni handeln.
Die Behörden empfehlen weiterhin den Einsatz von phishing-resistenter Multi-Faktor-Authentifizierung und die sofortige Beendigung verdächtiger VPN-Sitzungen.
