Reddit-Hack: Ausgeklügelter Phishing-Angriff auf Mitarbeiter führt zu Sicherheitsvorfall

In einem gezielten und ausgeklügelten Phishing-Angriff auf Mitarbeiter von Reddit haben Angreifer Zugang zu internen Dokumenten, Code und unternehmensinternen Geschäftssystemen erlangt. Der Vorfall ereignete sich bereits am 05.02.2023 und wurde gestern Abend von der Betreibergesellschaft bekannt gegeben. Der Hacker verschickte plausibel klingende Nachrichten an die Mitarbeiter und verwies sie auf eine Website, die das Verhalten des Intranet-Gateways der Plattform imitierte. Ein einziger Mitarbeiter fiel auf den Angriff herein und ermöglichte den Angreifern den Zugriff auf interne Systeme. Es gibt jedoch keine Hinweise darauf, dass auf nicht öffentliche Nutzerdaten zugegriffen oder Informationen online veröffentlicht wurden. Der Vorfall zeigt erneut, dass der Mensch oft die größte Sicherheitslücke ist und die Bedeutung von regelmäßigen Schulungen und Vorbereitungen auf solche Phishing-Angriffe.