Cybersecurity Bedrohungshinweise: NortonLifeLock kompromittiert

Kürzlich wurden die Konten tausender NortonLifeLock-Kunden kompromittiert, wodurch böswillige Akteure möglicherweise Zugang zu den Passwortmanagern der Benutzer erhalten haben. Gen Digital, die Muttergesellschaft von NortonLifeLock, hat Mitteilungen an über 6.000 Kunden gesendet, deren Konten kompromittiert wurden.

Welcher Art ist die Bedrohung?

Laut einer kürzlich mit dem Büro des Generalstaatsanwalts von Vermont geteilten Mitteilung über Datenschutzverletzungen stammten die Angriffe nicht von einer Verletzung von Norton, sondern von kompromittierten Zugangsdaten auf externen Plattformen.

„Unsere eigenen Systeme wurden nicht kompromittiert. Wir sind jedoch der festen Überzeugung, dass ein unbefugter Dritter Ihren Benutzernamen und Ihr Passwort für Ihr Konto kennt und verwendet hat“, so NortonLifeLock.

Am 12. Dezember 2022 stellte Norton eine „ungewöhnlich hohe Anzahl“ von fehlgeschlagenen Anmeldeversuchen bei Kundenkonten fest, was auf einen Credential-Stuffing-Angriff hindeutet. Das Unternehmen ging der Sache nach und entdeckte, dass um den 1. Dezember 2022 herum eine „unbefugte dritte Partei“ eine Liste von Benutzernamen und Passwörtern verwendete, die sie aus einer anderen Quelle, wie dem Dark Web, erhalten hatte. Am 22. Dezember hatte das Unternehmen seine Untersuchung abgeschlossen und festgestellt, dass die Angriffe erfolgreich Kundenkonten kompromittiert hatten. Die Gesamtzahl der gehackten Konten wurde zu diesem Zeitpunkt noch nicht bekanntgegeben.

Warum sollte man aufmerksam sein?

NortonLifeLock bietet weltweiten Schutz vor Identitätsdiebstahl und verschiedene Cybersecurity-Dienste. Vorfälle im Zusammenhang mit dem Diebstahl von Kundenpasswörtern sind in den letzten Jahren immer besorgniserregender geworden. Anfang 2022 berichtete LastPass über eine Datenschutzverletzung, bei der Angreifer Millionen verschlüsselter Passwort-Vaults gestohlen haben.

Wie hoch ist Risiko einer Exposition?

Norton gab bekannt, dass die persönlichen Daten von Kunden – einschließlich Vor- und Nachname, Telefonnummer und Postanschrift – möglicherweise von unbefugten Dritten eingesehen wurden. Darüber hinaus erklärte das Unternehmen, dass es nicht ausschließen kann, dass die Angreifer auf Informationen zugegriffen haben, die im Norton Password Manager gespeichert sind, sofern diese Funktion genutzt wird. Wenn der Passwortmanager tatsächlich kompromittiert wurde, könnten Bedrohungsakteure diese Informationen nutzen, um sich Zugang zu Konten auf anderen Plattformen zu verschaffen.

Welche Empfehlungen haben Sie?

Barracuda MSP empfiehlt die folgenden Maßnahmen, um unbefugten Zugriff auf Ihre Konten zu verhindern:

• Pflegen Sie starke Passwortgewohnheiten:
• Kennwörter sollten mindestens 12 Zeichen lang sein und aus einer Kombination aus Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.
• Passwörter sollten niemals an Dritte weitergegeben oder aufgeschrieben werden.
• Verwenden Sie NICHT dasselbe Passwort für mehrere Konten.
• Trotz der jüngsten Vorfälle bleiben Passwort-Manager der beste Weg zum Schutz Ihrer Konten. Erwägen Sie die Verwendung eines Passwort-Managers, um das Risiko von wiederverwendeten oder schwachen Passwörtern zu minimieren.
• Verschaffen Sie sich Einblick in die Umgebungen Ihrer Kunden. Nutzen Sie Barracuda XDR mit unserem rund um die Uhr besetzten Security Operations Center (SOC) zur proaktiven Überwachung und Erkennung von Indikatoren für Credential Stuffing und Brute-Force-Angriffe auf Ihre Umgebung.

Referenzen

Ausführlichere Informationen zu den Empfehlungen finden Sie unter den folgenden Links:

• https://techcrunch.com/2023/01/15/norton-lifelock-password-manager-data/
• https://www.bleepingcomputer.com/news/security/nortonlifelock-warns-that-hackers-breached-password-manager-accounts/
• https://web.archive.org/web/20230113191952/https://ago.vermont.gov/blog/2023/01/09/nortonlifelock-gen-digital-data-breach-notice-to-consumers/

Bei Fragen wenden Sie sich bitte an unser Security Operations Center.

Dieser Artikel wurde ursprünglich auf SmarterMSP.com veröffentlicht.