FortiBleed: 110 Millionen Zugangsdaten aus 73.000 Firewalls geklaut
24.06.2026 - 16:48:05 | boerse-global.de
Eine Welle von Sicherheitsvorfällen hat in den vergangenen Wochen sensible Unternehmensdaten und Millionen von Nutzerkonten kompromittiert. Betroffen sind namhafte Technologiekonzerne, der japanische Telekommunikationsriese KDDI und sogar Apple-Zulieferer.
Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. IT-Sicherheits-Checkliste jetzt kostenlos herunterladen
LastPass-Kunden durch Lieferketten-Angriff betroffen
Der Passwort-Manager LastPass hat seine Nutzer über einen Datenvorfall informiert. Angreifer erbeuteten persönliche Daten und Support-Aufzeichnungen – nicht durch einen direkten Angriff auf LastPass selbst, sondern über dessen Dienstleister Klue.
Die Sicherheitslücke wurde am 12. Juni 2026 entdeckt. Die Täter nutzten einen gestohlenen OAuth-Token von Klue, um auf Salesforce-Daten zuzugreifen. Betroffen sind Namen, Telefonnummern, E-Mail-Adressen und Verkaufsdaten von LastPass-Kunden. Die verschlüsselten Passwort-Tresore blieben nach Unternehmensangaben unangetastet.
Klue-CEO Jason Smith erklärte, die Hacker hätten einen veralteten Zugang aus einem Pilotprojekt von 2022 ausgenutzt, der nie deaktiviert worden war. Die Gruppe Icarus bekannte sich zu dem Angriff, der auch andere Klue-Kunden wie HackerOne, Recorded Future und Snyk traf. LastPass hat die kompromittierten Zugänge gesperrt, Sicherheitstoken ausgetauscht und Strafverfolgungsbehörden eingeschaltet.
Apple-Produktionsdaten gestohlen
Am 23. Juni 2026 bestätigte Tata Electronics einen Cyberangriff auf seine IT-Systeme. Der indische Apple-Zulieferer betonte zwar, dass die Produktion nicht beeinträchtigt sei – doch die Erpresser-Gruppe World Leaks behauptet, über 200.000 Dokumente gestohlen zu haben.
Demnach sollen sensible Daten zur Apple-Fertigung erbeutet worden sein: Schaltpläne, Materialspezifikationen und Leiterplatten-Designs. Die Gruppe gilt als Nachfolgeorganisation der berüchtigten Ransomware-Bande Hunters International.
Japans größter Telekom-Anbieter legt Millionen-Daten offen
Der japanische Telekommunikationsriese KDDI räumte am 17. Juni 2026 ein, dass ein Angriff auf sein E-Mail-System für Internetdienstanbieter möglicherweise 14,22 Millionen E-Mail-Adressen und Passwörter offengelegt hat. Die Angreifer nutzten Sicherheitslücken in einer Drittanbieter-Software aus. KDDI hat technische Gegenmaßnahmen ergriffen und betroffene Nutzer aufgefordert, ihre Zugangsdaten zu ändern.
IT-Sicherheit stärken ohne teure Investitionen: So schützen clevere Unternehmer ihre Firma vor Cyberangriffen. Dieses Gratis-E-Book enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen. Kostenloses E-Book zum Schutz vor Cyberbedrohungen sichern
„FortiBleed“: 110 Millionen Zugangsdaten geknackt
Parallel dazu enthüllten Sicherheitsforscher die Kampagne FortiBleed. Seit Februar 2026 haben die Angreifer über 73.000 Firewalls in rund 194 Ländern ins Visier genommen. Der Forscher Volodymyr Diachenko identifizierte die Aktivität Mitte Juni und führte sie auf einen russischsprachigen Broker zurück.
Die Operation nutzt KI-gestützte Penetration-Tests und GPU-Cluster zum Knacken von Passwörtern. Mehr als 110 Millionen Zugangsdaten – darunter RADIUS- und Kerberos-Hashes – wurden bereits erbeutet. Die schiere Dimension dieser Kampagne macht sie zu einer der größten ihrer Art.
Texas ermittelt gegen Carnival – Meta stoppt Überwachungsprogramm
In den USA hat der texanische Generalstaatsanwalt Ken Paxton Ermittlungen gegen Carnival Corporation eingeleitet. Hintergrund ist ein Datenvorfall, der schätzungsweise sechs Millionen Menschen betrifft. Die unbefugten Zugriffe wurden Mitte April 2026 entdeckt und erfolgten offenbar durch Social Engineering eines Mitarbeiterkontos.
Ebenfalls am 18. Juni 2026 setzte Meta ein internes Programm aus: Die Model Compatibility Initiative, ein Mitarbeiter-Überwachungsprogramm, wurde gestoppt. Berichten zufolge hatten Mitarbeiter Zugriff auf eingeschränkte Daten – darunter Tastenanschläge und private Gespräche. Meta prüft nun, warum die Datenschutzvorkehrungen versagten.
