Pikant an der Sache ist, dass Informationen aus dem letzten Hack im August 2022 genutzt wurden, um erneut in die Systeme einzusteigen. Welche das genau waren, ließ CEO Toubba allerdings offen.
Das liegt wohl einzig und alleine daran, dass sie es beim ersten Einbruch schon nicht verifizieren konnten!
Siehe:
Unsere Untersuchung ergab, dass der Bedrohungsakteur über den kompromittierten Endpunkt eines Entwicklers Zugriff auf die Entwicklungsumgebung erlangte . Während die für die anfängliche Endpunktkompromittierung verwendete Methode nicht schlüssig ist,…
(Karim Toubba, Update vom Donnerstag, 15. September 2022)
Das hat sich der Angreifer doch nicht zweimal sagen lassen und hat diese Kompromittierung gleich nochmal (erfolgreich) genutzt!
1 „Gefällt mir“