Tata Electronics bestätigt Cyberangriff, nachdem Berichte über einen Datenleck aufgetaucht sind

Tata Electronics hat bestätigt, dass das Unternehmen Ziel eines Cyberangriffs war, der Teile seiner IT-Infrastruktur betraf. Das Unternehmen betont jedoch, dass der Betrieb normal weiterging und nicht beeinträchtigt wurde.

In einer Stellungnahme erklärte das Unternehmen, es habe „vor einigen Wochen“ einen Cybersicherheitsvorfall auf einigen seiner Systeme festgestellt und sofort seine Reaktionsprotokolle aktiviert. Tata Electronics fügte hinzu, dass der Vorfall keine Auswirkungen auf den Geschäftsbetrieb in allen Geschäftsbereichen gehabt habe.

Die Bestätigung folgt auf Behauptungen der Hackergruppe „World Leaks“, die angeblich von Tata Electronics gestohlene Daten veröffentlicht hat. Die geleakten Dateien sollen Verzeichnisse und Dokumente im Zusammenhang mit der Herstellung von Apple-Produkten enthalten, darunter Schaltpläne von Bauteilen, Leiterplattenentwürfe, Materialspezifikationen und SDK-Dateien.

„World Leaks“ gilt als Umbenennung von „Hunters International“ und agiert als Gruppe, die Daten erpresst, indem sie Informationen stiehlt und damit droht, diese online zu veröffentlichen.

FortiBleed-Kampagne nutzte maßgeschneiderte Sniffer zum Diebstahl von Anmeldedaten

Neue Untersuchungen haben ergeben, dass die groß angelegte „FortiBleed“-Kampagne, die auf Fortinet-FortiGate-Geräte abzielte, maßgeschneiderte Sniffer einsetzte, um Anmeldedaten von kompromittierten Firewalls zu erbeuten.

Die Kampagne richtete sich weltweit gegen mehr als 430.000 FortiGate-Firewalls und ist mindestens seit Februar 2026 aktiv. Forschern zufolge agiert der Angreifer als „Initial Access Broker“ und nutzt Credential Stuffing, Brute-Force-Angriffe, das Sammeln von Anmeldedaten sowie das Offline-Knacken von Passwörtern, um sich Zugang zu Unternehmensnetzwerken zu verschaffen.

Den Forschern zufolge setzten die Angreifer ein auf Golang basierendes Tool namens „FortigateSniffer“ ein, das die in FortiOS integrierte Diagnose-Sniffer-Funktionalität missbraucht, um den Authentifizierungsdatenverkehr zu erfassen, der über kompromittierte Geräte läuft. Das Tool überwacht Berichten zufolge Protokolle wie RADIUS, NTLM, Kerberos und LDAP, bevor es Anmeldedaten, Passwort-Hashes und Authentifizierungsgeheimnisse extrahiert.

Unternehmen, die FortiGate-Geräte einsetzen, wird empfohlen, zu überprüfen, ob Systeme angegriffen wurden.

Neue „Cordyceps“-CI/CD-Schwachstelle bedroht Open-Source-Lieferketten

Cybersicherheitsforscher haben eine neue Klasse von Schwachstellen in CI/CD-Workflows identifiziert, die es Angreifern ermöglichen könnte, Repositorys zu kapern und Open-Source-Software-Lieferketten zu kompromittieren.

Das von Novee Security mit dem Codenamen „Cordyceps“ bezeichnete Problem betrifft schwache CI/CD-Konfigurationen, die Pull-Anfragen mehr Berechtigungen einräumen, als ihnen zustehen. Laut Novee könnte ein nicht authentifizierter Nutzer mit einem kostenlosen Konto diese Workflows potenziell ausnutzen, um Code auszuführen, Anmeldedaten zu stehlen, Genehmigungen zu fälschen oder bösartige Änderungen zu übertragen.

Nach der Überprüfung von rund 30.000 Repositorys mit hoher Auswirkungsreichweite stellte Novee fest, dass mehr als 300 davon vollständig ausnutzbar sind, mit potenziellen Auswirkungen auf große Organisationen wie Microsoft, Google, Apache und Cloudflare.

Zu den Beispielen gehörten Schwachstellen, die Azure Sentinel, die Beispiele des AI Agent Development Kit von Google, Apache Doris, das Cloudflare Workers SDK und das „Black“-Projekt von Python betrafen. Nach einer verantwortungsvollen Offenlegung bestätigten Microsoft und Google die Auswirkungen, während Cloudflare, Python und Apache Sicherheitsverbesserungen oder Patches implementierten.

Klue-Lieferkettenangriff legt Salesforce-Kundendaten offen

Der Anbieter der Marktinformationsplattform Klue untersucht derzeit einen Supply-Chain-Angriff, der zum massiven Abfluss von Salesforce-CRM-Daten von Hunderten von Kunden führte, darunter mehrere Cybersicherheitsunternehmen.

Laut Klue und Forschern von ReliaQuest nutzte ein Angreifer eine kompromittierte Klue Battlecards-App, um auf OAuth-Token zuzugreifen, die zur Verbindung von Klue mit Integrationen von Drittanbietern, darunter Salesforce, verwendet wurden. Salesforce hat die Verbindungen über die App inzwischen deaktiviert und erklärt, es gebe keine Anzeichen für eine Schwachstelle in der eigenen Plattform.

Der als „Icarus“ identifizierte Angreifer hat Berichten zufolge gestohlene Daten mehrerer Opfer veröffentlicht und begonnen, die betroffenen Unternehmen zu kontaktieren. Huntress, LastPass, Recorded Future und Tanium haben alle bestätigt, dass Daten offengelegt wurden, betonten jedoch, dass ihre internen Systeme, Produkte und Kernplattformen nicht betroffen seien.

Der Vorfall verdeutlicht, wie kompromittierte Integrationen von Drittanbietern sensible CRM-Daten offenlegen können, selbst wenn die primären Plattformen sicher bleiben.

Cyber-Behörden der „Five Eyes“ rufen zum Handeln gegen KI-Bedrohungen auf

Die Leiter der „Five Eyes“-Cybersicherheitsbehörden haben einen gemeinsamen Aufruf zum Handeln veröffentlicht und davor gewarnt, dass künstliche Intelligenz das Cyberrisiko rasch verändert und dass Organisationen zügig handeln müssen, um ihre Widerstandsfähigkeit zu stärken.

Die Behörden erklärten, dass KI die Cyberabwehr im Laufe der Zeit verbessern werde, bereits jetzt jedoch die Geschwindigkeit, das Ausmaß und die Raffinesse von Angriffen erhöhe. Sie warnten davor, dass bahnbrechende KI-Modelle die offensiven und defensiven Cyberfähigkeiten innerhalb von Monaten statt Jahren grundlegend verändern könnten.

In der Erklärung werden Führungskräfte in der Wirtschaft dazu aufgefordert, Cyberresilienz als Thema auf Vorstandsebene zu behandeln und nicht nur als IT-Angelegenheit. Zu den wichtigsten Prioritäten gehören die Verringerung der Angriffsflächen, die Beschleunigung von Patches, die Aufarbeitung von Altsystemen, die Stärkung von Identitäts- und Zugriffskontrollen sowie das Testen von Plänen zur Reaktion auf Vorfälle, bevor Angriffe stattfinden.

Die Behörden ermutigten die Organisationen zudem, KI defensiv einzusetzen, um Schwachstellen früher zu erkennen, die Softwarequalität zu verbessern, ungewöhnliches Verhalten zu überwachen und schneller auf Vorfälle zu reagieren. Wer dies hinauszögert, riskiert eine zunehmende operative und strategische Gefährdung.

Sollten Sie Bedenken hinsichtlich einer der in diesem Bulletin beschriebenen Bedrohungen haben oder Hilfe bei der Entscheidung benötigen, welche Maßnahmen Sie ergreifen sollten, um sich vor den größten Bedrohungen für Ihr Unternehmen zu schützen, wenden Sie sich bitte an Ihren Kundenbetreuer oderkontaktieren Sieuns, um zu erfahren, wie Sie Ihr Unternehmen schützen können.

Der „Threat Intel Roundup“ wurde von Integrity360 erstellt und fasst die von uns beobachteten Nachrichten zu Bedrohungen zusammen; er entspricht dem Stand zum Zeitpunkt der Veröffentlichung. Er ist nicht als rechtliche, beratende oder sonstige fachliche Beratung zu verstehen. Alle Empfehlungen sollten im Kontext Ihrer eigenen Organisation betrachtet werden. Integrity360 nimmt in den von uns bereitgestellten Informationen keine politische Stellung. Darüber hinaus entsprechen die geäußerten Meinungen nicht unbedingt den Ansichten von Integrity360.