Cyberangriff auf französische Ausweisbehörde gibt Anlass zur Sorge um Datenverlust

Ein Cyberangriff auf Frankreichs Nationale Agentur für sichere Dokumente (ANTS) hat möglicherweise sensible persönliche Daten im Zusammenhang mit Ausweis- und Führerscheindiensten offengelegt. Der Vorfall, der am 15. April entdeckt wurde, betrifft möglicherweise sowohl private als auch berufliche Konten. Zu den kompromittierten Daten gehören Anmeldedaten, Namen, E-Mail-Adressen, Geburtsdaten und eindeutige Kontokennungen. Weitere Details wie Postanschriften, Telefonnummern und Geburtsorte können ebenfalls betroffen sein.

Die Behörden haben bestätigt, dass hochgeladene Belege nicht offengelegt wurden und dass die Sicherheitsverletzung keinen direkten Zugriff auf Konten ermöglicht. Die Unklarheit über die Zahl der betroffenen Nutzer und den Ursprung des Angriffs gibt jedoch weiterhin Anlass zur Sorge.

Die Sicherheitslücke reiht sich in eine Reihe von Vorfällen ein, die sich in letzter Zeit in öffentlichen französischen Systemen ereignet haben, darunter die Kompromittierung von Studentenplattformen und nationalen Bankdaten. Die Ermittlungen dauern noch an, während die Behörden daran arbeiten, das gesamte Ausmaß zu bewerten und die Sicherheitskontrollen zu verstärken.

Über 1.300 SharePoint-Server bleiben nach Zero-Day-Angriff ungeschützt

Mehr als 1.300 nicht gepatchte lokale Microsoft SharePoint-Server sind nach wie vor einer aktiv ausgenutzten Spoofing-Schwachstelle ausgesetzt, die als CVE-2026-32201 verfolgt wird. Die Schwachstelle betrifft SharePoint 2016, 2019 und Subscription Edition und ermöglicht es nicht authentifizierten Angreifern, eine unsachgemäße Eingabevalidierung auszunutzen und Netzwerk-Spoofing-Angriffe ohne Benutzerinteraktion auszuführen.

Obwohl die Schwachstelle im April mit dem Patch Tuesday behoben wurde, sind die Abhilfemaßnahmen nur langsam vorangeschritten. Seit der Veröffentlichung des Updates wurden weniger als 200 Systeme abgesichert, so dass eine erhebliche Angriffsfläche verbleibt. Microsoft bestätigte, dass eine Ausnutzung der Schwachstelle zur Offenlegung sensibler Daten führen und unbefugte Änderungen ermöglichen kann, obwohl die Systemverfügbarkeit dadurch nicht beeinträchtigt wird.

Die Sicherheitslücke wurde in den Katalog der "Known Exploited Vulnerabilities" der Agentur für Cybersicherheit und Infrastruktursicherheit aufgenommen, und die Bundesbehörden wurden angewiesen, innerhalb strenger Fristen Patches zu installieren.

Da keine Zuordnung bestätigt wurde und die Schwachstelle noch nicht ausgenutzt wurde, verdeutlicht die Situation die anhaltenden Verzögerungen beim Patchen und die Risiken, die mit der gefährdeten Unternehmensinfrastruktur verbunden sind.

Canada Life: Daten von bis zu 70.000 Personen offengelegt

Der kanadische Versicherer Canada Life hat einen Cybervorfall bestätigt, bei dem die persönlichen Daten von bis zu 70.000 Personen preisgegeben wurden, die in erster Linie mit einem einzigen großen Firmenkunden in Verbindung stehen. Der Vorfall ist auf einen unbefugten Zugriff über ein Mitarbeiterkonto zurückzuführen und verdeutlicht das anhaltende Risiko identitätsbasierter Angriffe.

Die Bedrohungsgruppe ShinyHunters wurde mit dem Vorfall in Verbindung gebracht und bekannte sich nach der Veröffentlichung von Details im Internet zu dem Vorfall. Zu den kompromittierten Daten gehören Namen, Geburtsdaten, Adressen, Geschlecht und Einkommensverhältnisse - Informationen, die für Identitätsdiebstahl oder Betrug missbraucht werden könnten.

Das Unternehmen teilte mit, dass der Vorfall eingedämmt wurde und die Systeme weiterhin in Betrieb sind. Die betroffenen Personen werden kontaktiert und es werden ihnen Kreditüberwachungsdienste angeboten, während die Untersuchungen mit Unterstützung von externen Cybersicherheitsexperten fortgesetzt werden.

Diese Sicherheitsverletzung reiht sich in einen wachsenden Trend von Angriffen auf kanadische Organisationen ein, bei denen häufig Zugangsdaten kompromittiert wurden oder sich Dritte Zugang verschafften, was die Notwendigkeit verstärkter Kontrollen und Überwachung der Identitätssicherheit unterstreicht.

Datenpanne bei der Polizei in Südafrika gibt Anlass zur Sorge um die nationale Sicherheit

Ein groß angelegter Cyberangriff auf das Police Medical Aid Scheme (Polmed) hat hochsensible Daten südafrikanischer Polizeiangehöriger offengelegt und damit sowohl die Sicherheit des Einzelnen als auch die nationale Sicherheit ernsthaft gefährdet. Der Angriff, der mit der Cyberkriminellengruppe ShinyHunters in Verbindung gebracht wird, umfasst Berichten zufolge Identitätsnummern, medizinische Daten, Finanzdaten, Berufsrollen und Wohnadressen.

Die Art der kompromittierten Daten erhöht die Bedrohungslage erheblich. Die Offenlegung von Beamtenrollen und Wohnadressen birgt das Risiko von gezielten Angriffen, Erpressung und fortgeschrittenen Social-Engineering-Kampagnen. Die Ermittler gehen davon aus, dass die Angreifer Schwachstellen in der Systemarchitektur ausnutzten, um sich als Administratoren auszugeben und tiefgreifenden Zugriff auf interne Datenbanken zu erlangen, die möglicherweise Elemente der polizeilichen Befehlsstrukturen abbilden.

Behörden, einschließlich Aufsichtsbehörden und Strafverfolgungsbehörden, haben Ermittlungen eingeleitet, während Polmed weiterhin das gesamte Ausmaß des Vorfalls untersucht. Der Vorfall wirft ein Schlaglicht auf die systemischen Herausforderungen beim Schutz sensibler Daten, insbesondere in Bezug auf Identitätssicherheit, Zugangskontrollen und Überwachung in kritischen Systemen des öffentlichen Sektors.

Unbefugte Zugriffe geben Anlass zur Sorge über die Kontrollen von Mythos Ai

Anthropic geht Berichten nach, wonach unbefugte Nutzer über eine Drittanbieterumgebung Zugriff auf das eingeschränkte Claude Mythos-Modell gehabt haben könnten. Das Modell, das als hochentwickeltes Cybersicherheitstool positioniert ist, wurde aufgrund von Bedenken hinsichtlich seines potenziellen Missbrauchs absichtlich auf ausgewählte Organisationen beschränkt.

Erste Erkenntnisse deuten darauf hin, dass der Zugriff nicht auf eine herkömmliche Sicherheitsverletzung zurückzuführen ist, sondern vielmehr auf den Missbrauch bestehender Berechtigungen innerhalb eines Partner-Ökosystems. Obwohl es keine Beweise dafür gibt, dass böswillige Akteure das Modell ausgenutzt haben, wirft der Vorfall kritische Fragen zur Zugriffsverwaltung und zum Risiko von Drittparteien bei KI-Implementierungen auf.

Die Situation wirft ein Schlaglicht auf die allgemeinen Bedenken hinsichtlich der Kontrolle von KI im Grenzbereich. Auf der Konferenz des National Cyber Security Centre CyberUK betonten Beamte, dass KI zwar die Verteidigungskapazitäten stärken kann, aber auch die Entdeckung und Ausnutzung von Schwachstellen beschleunigt, wenn die Cybersicherheitsgrundlagen weiterhin schwach sind.

Lesen Sie HIER die Gedanken unseres CTOs zu Mythos

Wenn Sie über eine der in diesem Bulletin beschriebenen Bedrohungen besorgt sind oder Hilfe benötigen, um herauszufinden, welche Maßnahmen Sie ergreifen sollten, um sich vor den wichtigsten Bedrohungen für Ihr Unternehmen zu schützen, wenden Sie sich bitte an Ihren Kundenbetreuer odernehmen Sie Kontakt mit uns auf, um zu erfahren, wie Sie Ihr Unternehmen schützen können.

Der Threat Intel Roundup wurde von Integrity360 erstellt und fasst die zum Zeitpunkt der Veröffentlichung aktuellen Bedrohungsnachrichten zusammen, die wir beobachten. Sie sollten nicht als Rechts-, Beratungs- oder sonstige professionelle Beratung betrachtet werden. Alle Empfehlungen sollten im Zusammenhang mit Ihrer eigenen Organisation betrachtet werden. Integrity360 vertritt in den Informationen, die wir weitergeben, keinen politischen Standpunkt. Außerdem müssen die geäußerten Meinungen nicht unbedingt die Ansichten von Integrity360 sein.