Nordkorea-Hacker kapern 140 npm-Pakete: Microsoft warnt
21.06.2026 - 18:34:59 | boerse-global.de
Betroffen sind ein Abgeordneter sowie mehrere Mitarbeiter – die Spur führt zu einem ausländischen Staat.
Der Vorfall vom 6. März 2026 zwang die zuständige Parlamentsverwaltung (DPS) zu sofortigen Sicherheitsmaßnahmen. DPS-CIO Mike Webb ordnete ab dem 9. März eine vorübergehende Sperrung des WhatsApp-Web-Zugangs an. Die Blockade blieb eine Woche lang bestehen, während Sicherheitsexperten den Einfall untersuchten.
Der aktuelle Angriff auf das australische Parlament zeigt, wie verwundbar Messenger-Dienste für Phishing sein können. Mit diesem kostenlosen Anti-Phishing-Paket erfahren Sie in 4 Schritten, wie Sie Ihr Unternehmen effektiv gegen solche Hacker-Angriffe und psychologische Manipulationstaktiken schützen. In 4 Schritten zum sicheren Unternehmen: So stoppen Sie Phishing-Angriffe bevor sie entstehen
„Eine erhebliche Herausforderung“
Die Entscheidung sei durch weltweite Warnungen vor Aktivitäten ausländischer Akteure beeinflusst worden, erklärte Webb. Zwar stehe die Beteiligung einer fremden Macht fest, doch die genaue Zuordnung bleibe schwierig. „Die definitive Attribution stellt eine erhebliche Herausforderung dar“, räumte DPS-Vizedirektorin Nicola Hinder ein.
Der Angriff reiht sich ein in eine Serie spektakulärer Cybervorfälle. Erst kürzlich hatte Microsoft eine großangelegte Lieferketten-Attacke auf das Mastra-AI-Ökosystem identifiziert. Am 19. Juni 2026 führte der Konzern die Kompromittierung von über 140 npm-Paketen auf die nordkoreanische Hackergruppe Sapphire Sleet zurück – auch bekannt als BlueNoroff oder APT38. Die Gruppe habe am 17. Juni ein gekapertes Maintainer-Konto genutzt, um Schadsoftware einzuschleusen, die Cloud-Zugangsdaten und Daten aus 166 Krypto-Wallet-Erweiterungen stehlen sollte.
Gesundheitsdaten in Gefahr
Auch die innere Sicherheit Australiens steht unter Druck. Der Gesundheitsdienstleister Manage My Health droht eine Rekordstrafe von umgerechnet rund 55 Millionen Euro. Datenschutzbeauftragter Michael Webster stellte fest, dass das Unternehmen Sicherheitsstandards nicht eingehalten habe. Bei dem Vorfall waren rund 100.000 sensible Patientendaten kompromittiert worden.
Angesichts immer komplexerer Bedrohungen und steigender Rekordstrafen für Datenschutzverstöße ist proaktive Vorsorge für Firmen unerlässlich. Dieses Gratis-E-Book enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen ohne teure Investitionen erfüllen können. IT-Sicherheit stärken ohne teure Investitionen: So schützen clevere Unternehmer ihre Firma vor Cyberangriffen
Sicherheitsdebatte nach tödlichem Anschlag
Der Parlaments-Hack fällt in eine Zeit intensiver Debatten über nationale Sicherheit und Geheimdiensttransparenz. Eine königliche Untersuchungskommission unter Leitung von Richterin Virginia Bell wies kürzlich Regierungsversuche zurück, Kabinettsdokumente zur Terrorismusfinanzierung zwischen 2020 und 2025 vertraulich zu halten.
Die Kommission war nach dem tödlichen Anschlag am Bondi Beach vom 14. Dezember 2025 eingesetzt worden. Die Attacke hatte systemische Versäumnisse beim Informationsaustausch zwischen Sicherheitsbehörden offengelegt. Die Regierung sagte daraufhin rund 550 Millionen Euro für neue Sicherheitsinitiativen zu.
Booking.com-Datenleck als Einfallstor
Parallel zu staatlich gesteuerten Angriffen beobachten Sicherheitsforscher eine Welle von WhatsApp-Phishing-Kampagnen. Diese stehen im Zusammenhang mit einem Datenleck bei Booking.com vom April 2026. Bitdefender Labs hat die betrügerischen Aktivitäten in über zehn Ländern verfolgt. Kriminelle nutzen demnach gestohlene Buchungsdaten, um Opfer unter Druck zu setzen und Kreditkarteninformationen über gefälschte Links zu erbeuten.
