Angeblicher Hacker behauptet, 250 GB Daten gestohlen zu haben, darunter E-Mails, Geheimhaltungsvereinbarungen, Anmeldeinformationen von Mitarbeitern und persönliche Informationen
© Viz Media
Die Nachrichten-Website CyberNews für Cybersicherheit berichtete am 30. Oktober, dass Hacker behaupteten, mehr als 250 GB Unternehmensdaten von einem Vizepräsidenten des US-amerikanischen Manga-Verlags Viz Media gestohlen zu haben.
CyberNews gab an, dass die Hacker dies bekannt gegeben hätten mutmaßlicher Hackerangriff auf ein „unterirdisches Datenleckforum, das oft von Erstzugangsvermittlern genutzt wird, einer Untergruppe von Cyberkriminellen, die Zugangsschlüssel mit Unternehmen handeln.“ Ein von CyberNews veröffentlichter Screenshot aus dem Datenleck-Forum zeigt, dass der Zugriff auf ein „Google-Konto“ erfolgt, das mit Viz Media verknüpft ist. Auf dem Screenshot steht außerdem: „Der Preis beträgt mindestens 5 Feigen“, was sich wahrscheinlich auf den geforderten Preis für den Verkauf der Informationen bezieht. CyberNews gab an, dass nur einige der angeblich gestohlenen Daten online gestellt wurden.
Die Hacker behaupteten, E-Mails, Geheimhaltungsvereinbarungen (NDAs), Lizenzvereinbarungen, Mitarbeiternachweise und zukünftige Geschäfte gestohlen zu haben Pläne, Sozialversicherungsnummern der Mitarbeiter, Rechnungen und Lizenzgebührenabrechnungen.
Ein weiterer von CyberNews geposteter Screenshot zeigt angeblich den Zugriff der Hacker, der ein Unternehmens-Google Drive, Gmail-Konten, das interne Dashboard von Viz Media und Zugriff auf das Lizenzverwaltungs-Dashboard von Mediabox umfasst.
Die Forscher von CyberNews untersuchten den Beitrag im Datenleck-Forum und sagten, der leitende Angestellte könnte „Opfer eines Social-Engineering-Angriffs geworden sein, der zu unbefugtem Zugriff auf [Viz Interne Systeme der Medien.“ Die Nachrichtenagentur fügte hinzu, dass sich die Hacker wahrscheinlich Zugriff auf das Konto einer einzelnen Person verschafft haben.
CyberNews gab an, Kontakt zu Viz Media aufgenommen zu haben und noch keine Antwort erhalten zu haben. ANN wandte sich ebenfalls an Viz Media bezüglich der Situation. Obwohl das Unternehmen die Sache prüft, gab es zum Redaktionsschluss nichts zu berichten.
Die Forscher von CyberNews rieten Viz Media, schnell zu reagieren und zu katalogisieren, welche Daten wahrscheinlich kompromittiert wurden, da die gestohlenen Daten „verwendet werden könnten, um weitere Systeme innerhalb des Unternehmens zu kompromittieren, was zu überzeugenden Phishing-Nachrichten an die Partner des Unternehmens führen könnte.“
ANN wandte sich auch an Viz Media, um zu fragen, ob der angebliche Hack auch Kundeninformationen umfasst haben könnte. Auch hier hatte Viz Media zum Zeitpunkt der Drucklegung nichts zu berichten, prüft jedoch die Situation.
Viz Media ernannte Brad Woods im März zum neuen Präsidenten und CEO. Der bisherige Präsident und CEO Ken Sasaki übernahm die Rolle des Vorsitzenden und Executive Advisor. Der derzeitige Executive Vice President und General Counsel des Unternehmens ist Trevor Stordahl.
Während Viz Media auf seiner Website keine weiteren Führungskräfte auflistet, sind auf LinkedIn weitere Personen mit Positionen als Vizepräsidenten aufgeführt: Candice Uyloan (Vizepräsidentin für Marketing), Laura Takaragawa (Vizepräsidentin für Verbraucherprodukte und Werbeaktionen), Carl Hayes (Vizepräsident für Verbraucherakquise und-bindung sowie Technik) und Jeanine Egan Licciardi (Vizepräsidentin für Verwaltung, Personalwesen und Unternehmensunterstützung). ANN fragte Viz Media, ob alle diese Leute derzeit tatsächlich Vizepräsidentenpositionen im Unternehmen besäßen, aber das Unternehmen antwortete ANN bis zum Redaktionsschluss nicht.
Der X/Twitter-Account von Viz Media wurde im Januar gehackt.
Quelle: CyberNews (Vilius Petkauskas) über Security Daily Review
