Das Administratorkonto war durch einen früheren Einbruch oder IAB bereits kompromittiert. Die Hacker nutzten das Konto, um unter anderem Phishing-E-Mails zu versenden. Ein weiteres Risiko war die hohe Anzahl an Administrator-Konten von externen Auftragnehmern, die offen im Zugriff der Cybergangster lagen.
Ein weiterer Unsicherheitsfaktor sind zudem mehr und mehr KI-gestützte Phishing-Techniken, welche Angriffe zunehmend raffinierter und schwerer erkennbar machen.
MFA für alle Konten
Die Experten empfehlen deshalb, MFA für alle Konten zu aktivieren, insbesondere bei VPN-Konten, und weisen darauf hin, dass MFA korrekt konfiguriert und verdächtige Aktivitäten überwacht werden müssen. Zudem sollten Unternehmen Benutzer über MFA-Erschöpfungsangriffe aufklären, strengere Schwellenwerte für MFA-Anfragen einführen und höhere Sicherheitsfaktoren wie Challenge-Response-Authentifizierung aktivieren.
