Hacker haben über einen Zeitraum von fast drei Wochen Zugang zu Systemen von Canon. Sie erbeuten Daten von aktuellen und ehemaligen Mitarbeitern. Unter anderem fallen ihnen Kontonummern und Sozialversicherungsnummern in die Hände.
Eine Online-Speicher bleibt über einen nicht genannten Zeitraum ungesichert. Er gehört zum Kunden-Support von Sophos und enthält Namen, E-Mail-Adressen und Telefonnummern. Auf den Vorfall aufmerksam wird Sophos nur mithilfe eines unabhängigen Sicherheitsforschers.
Ursache ist ein Fehler im AWS-Datendienst Kinesis. Er wirkt sich auch auf interne Systeme von AWS aus. Mit Problemen kämpfen daraufhin unter anderem Adobe Spark, Roku, iRobot, Flickr, Autodesk, Ring, Prime Music und Anchestry.com – allerdings nur in der Region Nordamerika.
Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Neuere Windows-Versionen sind nicht betroffen. Der Forscher stößt bei der Arbeit an einem Update für sein Sicherheitstool PrivescCheck auf den Fehler.
Die Hintermänner sind bisher in 19 Ländern aktiv. Die Mehrheit der Opfer befindet sich jedoch in den USA. Dank ausgeklügelter Codeverschleierung können Sicherheitsforscher den Infektionsweg von Egregor bisher nicht vollständig klären.
Es werden notwendige Cookies, OpenStreetMap, Youtube und Google Analytics geladen. Details finden Sie in unserer Datenschutzerklärung und unserem Impressum.
