Eine Ransomware-Gruppe namens DragonForce behauptet, einen Einbruch bei Mobilelink USA durchgeführt zu haben, einem großen Einzelhändler, der Cricket Wireless-Filialen in den gesamten Vereinigten Staaten betreibt. Die Gruppe gab an, mehr als 5 TB Daten aus den Unternehmenssystemen extrahiert zu haben. Die Angreifer behaupten, dass das Material interne Dokumente und kundenbezogene Informationen enthält, obwohl sie keine Musterdateien zur Überprüfung dieser Behauptung veröffentlicht haben.
Mobilelink USA verwaltet mehr als 550 Cricket-Marken-Filialen in 21 Bundesstaaten. Sicherheitsanalysten sagten, dass sich die potenziellen Auswirkungen auf eine breite Kundenbasis erstrecken könnten, wenn diese Angaben zutreffen. Sie stellten fest, dass Einzelhändler oft eine Mischung aus Betriebsdaten besitzen, darunter Kundenkontaktdaten, Gerätekaufdaten und kontobezogene Informationen, die zur Unterstützung der Serviceaktivierung verwendet werden. Analysten sagten, dass jede Offenlegung dieses Materials das Risiko von Phishing-Versuchen und anderen Betrugsformen erhöhen könnte.
Das mit Russland verbundene DragonForce wird von Forschern als aktive Ransomware-as-Service-Organisation beschrieben, die an globalen Datendiebstahl- und Erpressungskampagnen beteiligt ist. Die Gruppe wurde mit Vorfällen in Verbindung gebracht, die Unternehmen aus verschiedenen Sektoren treffen. Experten sagten, dass DragonForce häufig Datenpannen ankündigt, indem es unbestätigte Behauptungen veröffentlicht, bevor Beweise für Datendiebstahl veröffentlicht werden. Sie fügten hinzu, dass dieser Ansatz dazu abziele, Organisationen zu Verhandlungen zu drängen.
Der Einbruch bei Mobilelink USA wurde vom Unternehmen noch nicht bestätigt. Es wurde keine öffentliche Stellungnahme abgegeben, und Details zur Art des Angriffs sind weiterhin begrenzt. Cybersicherheitsanalysten sagten, dass Unternehmen in Fällen, in denen Angreifer behaupten, große Datensätze extrahiert zu haben, typischerweise parallele forensische Untersuchungen durchführen, um die Vorwürfe zu bestätigen oder zu widerlegen. Sie sagten, diese Anfragen könnten Zeit in Anspruch nehmen, da Ermittler Serveraktivitäten, Protokolle und Netzwerkverhalten überprüfen müssen, um potenzielle Zugangspunkte zu identifizieren.
Experten sagten, dass bei einer Kompromittierung von Kundendaten Einzelpersonen versuchen könnten, zusätzliche persönliche Informationen durch betrügerische Kommunikation zu erhalten. Angreifer verwenden oft Teildaten, um überzeugende Nachrichten zu verfassen, die offenbar von legitimen Kundenservice-Teams stammen. Analysten rieten Kunden von Cricket Wireless und Mobilelink USA, die Kontoaktivitäten zu überwachen, Rechnungsabrechnungen zu prüfen und auf ungefragte Kontakte, die um eine Verifizierung persönlicher Daten bitten, wachsam zu bleiben.
Ransomware-Gruppen richten sich häufig gegen Einzelhändler aufgrund ihrer großen Kundenbasis und verteilter IT-Umgebungen. Analysten sagten, dass Kassensysteme, Kundensupport-Plattformen und Gerätemanagement-Tools Angreifern Chancen bieten können, wenn Netzwerke nicht vollständig segmentiert oder überwacht werden. Sie fügten hinzu, dass Einzelhändler auf kontinuierliche Systemverfügbarkeit angewiesen sind, um den täglichen Betrieb zu unterstützen, was sie anfällig für Erpressung machen kann.
Strafverfolgungsbehörden und Cybersicherheitsbehörden verfolgen weiterhin Ransomware-Gruppen, die sich auf Datendiebstahl spezialisiert haben. Ermittler sagten, dass erpressungsgetriebene Angriffe weiterhin eine erhebliche Herausforderung darstellen, da Angreifer oft grenzüberschreitend operieren und auf verschlüsselte Kommunikationskanäle angewiesen sind. Sie stellten fest, dass Datendiebstahlsvorwürfe manchmal übertrieben sind, aber sorgfältig geprüft werden müssen, da selbst eine begrenzte Exposition Risiken für Einzelpersonen darstellen kann.
Mobilelink USA hat noch nicht angegeben, wann weitere Informationen veröffentlicht werden. Analysten erwarten weitere Details, sobald das Unternehmen die ersten Bewertungen abgeschlossen hat oder die Ransomware-Gruppe Beweise veröffentlicht.