NERDMANHacker klauen Firmen-Daten über Zendesk-Tickets
Eine neue Hackergruppe namens UNC6783 hat einen cleveren Weg gefunden, an Konzerndaten zu kommen: Sie hacken nicht die Firmen selbst — sondern deren Dienstleister.
Der Trick
UNC6783 greift gezielt Business-Process-Outsourcing-Anbieter (BPOs) an. Das sind die Firmen, die für Konzerne den Kundensupport erledigen. Wer den Dienstleister knackt, sitzt plötzlich in den Zendesk-Systemen der eigentlichen Zielunternehmen. Zugriff auf Support-Tickets heißt: Zugriff auf Kundendaten, interne Prozesse, manchmal sogar Zugangsdaten.
Was gestohlen wird
- Zendesk-Support-Tickets** — mit allen Kundendaten und Anhängen
- Zugänge zu mehreren Branchen** — über einen einzigen BPO-Hack
- Interne Kommunikation** — zwischen Dienstleister und Auftraggeber
Was das bedeutet
Google hat die Gruppe identifiziert und warnt. Der Angriff zeigt eine unangenehme Wahrheit: Deine Security ist nur so stark wie die deines schwächsten Dienstleisters. BPOs sind das perfekte Ziel — weniger Budget, weniger Security, aber voller Zugang zu den Systemen der Großen.
Pro (für die Hacker)
- Ein Hack, viele Opfer gleichzeitig
- BPOs haben oft schwächere Sicherheit als ihre Kunden
- Support-Tickets enthalten massenhaft sensible Daten
Con (für Unternehmen)
- Kaum Kontrolle über Security der Dienstleister
- Angriff fällt spät auf, weil er „legitim" aussieht
- Kein KI-Tool der Welt hilft, wenn der Zugang schon steht