Robinhood Hacker nutzt Social Engineering
Robinhood Hacker verlangt Zahlung
Wie das Unternehmen berichtet, hat es einen Angriff durch einen unbekannten Hacker auf das Netzwerk gegeben. Weiter heißt es, dass Millionen von Nutzer von dem Angriff betroffen sind.
Eine Untersuchung des Vorfalls sei bereits im Gange, so Robinhood in einem Blogbeitrag vom 08.11.2021. Offenbar versucht der Angreifer den mobilen Krypto-Broker zu erpressen und hat eine Zahlung verlangt.
Der Angriff ist bereits am 03.11.2021 passiert, nachdem ein nicht autorisierter Zugang Dritter zu einer begrenzten Menge an personenbezogenen Nutzerdaten erhalten hatte.
Finanzielle Verluste hat es wohl durch diesen Hackerangriff nicht gegeben, so das Unternehmen weiter.
Weiter heißt es in der Mitteilung, man habe den Angriff eindämmen können und sei sicher, dass keine Sozialversicherungsnummern, Bankkontonummern oder Debitkartennummern preisgegeben wurden und dass keinem Kunden ein finanzieller Schaden entstanden sei.
Social Engineering Angriff per Telefon
Passiert sei der Vorfall über einen Social Engineering Angriff, bei dem der unbekannte Dritte über den telefonischen Kundensupport und einer nicht näher erläuterten Manipulation Zugang zu bestimmten Kundensupportsystemen erhalten habe.
Die Beute des Hackers ist eine Liste mit den E-Mail-Adressen von ungefähr 5 Millionen Personen, sowie die vollständigen Namen von ungefähr 2 Millionen Nutzern.
Für etwa 310 Personen konnte der unbekannte Dritte zusätzliche personenbezogene Daten erbeuten, darunter Name, Geburtsdatum und Postleitzahl. Für etwa 10 Kunden soll der Unbekannte sogar ausführliche Kontodetails erhalten haben.
Robinhood Hacker erpresst den Broker
Nach der Eindämmung des Vorfalls erhielt Robinhood vom Hacker eine erpresserische Nachricht. Welchen Inhalt diese hatte, ist nicht bekannt. Ebenso wenig, ob Robinhood eine Zahlung geleistet hat.
Das Unternehmen hat umgehend die Strafverfolgungsbehörden informiert und eines der führenden externen Sicherheitsunternehmen, Mandiant, mit dem Vorfall betreut.
Diese Daten sind durchaus sehr wertvoll, denn Anmeldeinformationen und Identitäten werden im Dark Web oder anderen kriminellen Foren zu Höchstpreisen verkauft.
Nach Bekanntwerden des Vorfalls fielen die Aktien laut Bloomberg von Robinhood in New York um 3 % auf 36,85 US-Dollar.
Für den Broker ist dieser Zwischenfall mehr als unangenehm, schließlich war es erst im letzten Jahr zu einem ähnlichen Vorkommnis gekommen. Damals wurden fast 2.000 Robinhood-Konten gehackt und die Kundenkonten geplündert.
A hack on Robinhood's systems exposed millions of customers' names and email addresses last week. The trading app said the breach has been contained. https://t.co/O5FtmG5bYy
— The Wall Street Journal (@WSJ) November 8, 2021
Das Unternehmen, das als Erstes den freien Handel populär gemacht hat, verdreifachte danach die Größe seines Teams.
Die Krypto-Börse eröffnete im Rahmen seiner Expansion Büros in Arizona, Texas und Colorado und führt den 24/7 Telefonsupport ein. Genau den Support, über den jetzt der Social Engineering Angriff gelang.
Schwere Zeiten für den Krypto-Broker
Auch Anfang 2021 geriet Robinhood negativ in die Schlagzeilen, als User aus Reddit die Kurse von Meme-Coins wie GameStop oder AMC Theatres über die Robinhood Krypto App in die Höhe trieben.
Die Vorfälle führten für die Verantwortlichen bei Robinhood sogar zu einer Anhörung vor dem Kongress.
Auch der neuerliche Vorfall dürfte auf den Kurs drücken. Während Krypto-Broker vom letzten Quartal 2020 bis in die ersten Monate des Jahres 2021 über 600 % zulegen konnten, hatte Robinhood mit einem Umsatzrückgang zu kämpfen, und zwar von 233 Millionen im zweiten Quartal auf nur noch 51 Millionen im dritten Quartal.
Das seit August 2021 börsennotierte Unternehmen muss unbedingt vorsichtiger agieren, denn es gab bereits eine Geldstrafe von 70 Millionen US-Dollar und eine 10 Millionen US-Dollar Strafe der New Yorker Aufsichtsbehörden für Verstöße gegen AML-Richtlinien und Cybersicherheits-Standards.
Die von Vlad Tenev und Baiju Bhatt im Jahr 2013 gegründete Krypto-Bröse gilt eigentlich als Kämpfer für Kleinanleger, doch das Image des Start-ups ist auch durch den neuerlichen Vorfall beschädigt.
Es bleibt abzuwarten, ob die zukünftigen Pläne des kalifornischen Brokers davon beeinträchtigt werden.
A great moment to celebrate during #AAPIHeritageMonth: our co-founder Baiju Bhatt was recognized on @Goldhouseco’s 2021 #A100 List—a list honoring the 100 most influential Asian and Pacific Islanders in culture. 👏 Congrats, @bprafulkumar! https://t.co/Lk20MbbJnF
— Robinhood (@RobinhoodApp) May 7, 2021
Auf einer digitalen Roadshow zum Börsengang verkündete das Unternehmen weitere Ideen für den Ausbau des Geschäfts, und zwar unter anderem mit US-Rentenkonten, Krypto-Wallets und anderen Finanzdienstleistungen.
Was ist ein Social Engineering Angriff?
Wenn eine Person eine andere Person so manipuliert, dass diese sensible Informationen preisgibt, dann spricht man von einem Social Engineering Angriff. Es muss nicht immer der persönliche Kontakt dabei zugrunde liegen.
Die Manipulation kann auch per E-Mail oder Telefon erfolgen. Kommt es zu einem solchen Angriff über das Internet, setzen die Täter auch häufig gefälschte Webseiten, Messenger oder mobile Apps ein.
Die Cyber-Angriffe durch Social Engineering umgehen so die gültigen Schutzmaßnahmen in Unternehmen oder installieren eine eigenständige Schadsoftware.
Der oder die fingierten Telefonanrufe bei Robinhood haben dem telefonischen Kundensupport gegolten. Ob hier eine oder mehrere Personen gezielt ausgewählt wurden, ist nicht bekannt.
Der Mensch ist eine bisher nicht ausreichend ernst genommene Schwachstelle, die Cyberkriminelle geschickt ausnutzen. Es sind bestimmte Verhaltensweisen, mit denen das Opfer zur Herausgabe von vertraulichen Informationen manipuliert wird.
Über Smalltalk und scheinbar gemeinsame Kollegen beispielsweise kommt Sympathie auf oder der Anrufer nutzte Autoritätsrespekt aus, indem er droht, den Vorgesetzten anzurufen.
