Thought Leadership
General Dynamics, einer der größten Rüstungs- und Luftfahrtkonzerne der USA, wurde Opfer einer gezielten Phishing-Kampagne. Dabei gelang es Angreifern, sich Zugang zu den Sozialleistungs-Konten von mehreren Dutzend Mitarbeitern zu verschaffen.
Der Vorfall zeigt einmal mehr, wie erfolgreich gezielte Phishing-Attacken sein können – selbst bei Unternehmen aus dem sensiblen Verteidigungssektor. Die Angreifer nutzten dabei eine raffinierte Kombination aus gefälschter Werbung und nachgebauten Login-Seiten.
Die zunächst unentdeckte Attacke begann am 1. Oktober. Die Täter schalteten betrügerische Werbeanzeigen, die Mitarbeiter von General Dynamics auf eine täuschend echt aussehende Phishing-Seite umleiteten. Dort gaben die Opfer arglos ihre Zugangsdaten ein. Mit diesen kompromittierten Credentials konnten sich die Angreifer anschließend über das Employee Self Service Portal bei Fidelity NetBenefits einloggen – der Plattform, über die General Dynamics die Sozialleistungen seiner Mitarbeiter verwaltet.
Der Zugriff auf die Mitarbeiterkonten ermöglichte den Angreifern den Zugang zu hochsensiblen persönlichen Informationen. Die erbeuteten Daten umfassten Namen und Geburtsdaten der Mitarbeiter sowie behördliche Ausweisdaten und Sozialversicherungsnummern. Besonders brisant ist der Zugriff auf Bankverbindungen und Informationen über etwaige Behinderungen der Betroffenen. In einigen Fällen änderten die Angreifer sogar die hinterlegten Bankkonto-Informationen in den kompromittierten Konten.
Schnelle Reaktion nach Entdeckung
Das Unternehmen entdeckte die nicht autorisierten Zugriffe am 10. Oktober und sperrte umgehend den Zugang zum betroffenen Portal. Die ersten betroffenen Mitarbeiter wurden noch am selben Tag informiert. Diese Woche verschickte General Dynamics schriftliche Benachrichtigungen an alle 37 Betroffenen. Als Ausgleich erhalten sie eine zweijährige kostenlose Kreditüberwachung.
Nach Angaben des Unternehmens erfolgte der Zugriff ausschließlich über die Systeme des Drittanbieters. Die eigenen Unternehmensnetzwerke von General Dynamics waren nicht direkt betroffen. Dennoch empfiehlt der Konzern allen Mitarbeitern dringend, ihre Fidelity-Zugangsdaten zu ändern und diese nicht für andere Dienste wiederzuverwenden.
