Im Oktober gab es politisch motivierte Angriffe auf regierungskritische Personen und Institutionen in Ägypten sowie auf ein Kampagnenteam der US-Präsidentschaftswahl 2020. Darüber hinaus kamen bei einem Angriff über Schadcode in der Google Cloud-Infrastruktur auch zahlreiche Kunden des E-Commerce-Anbieters Volusion zu Schaden.

QGroup präsentiert Best of Hacks: Highlights Oktober 2019

Eine Hackergruppe nutzte Apps im Google Play Store, um an Daten von Regierungskritikern, darunter Menschenrechtsaktivisten, Journalisten und zivilgesellschaftliche Institutionen in Ägypten, zu gelangen. Es wird vermutet, dass die Hacker von der ägyptischen Regierung unterstützt wurden.

Die iranische Hackergruppe „Phosphorus“ führte gezielte Cyber-Angriffe auf Microsoft-Konten von Personen aus, die teils in Verbindung zu einem Kampagnenteam der US-Präsidentschaftswahl im kommenden Jahr stehen. Insgesamt wurden 241 Konten angegriffen wovon vier erfolgreich gekapert werden konnten.

Kunden des E-Commerce-Anbieter Volusion wurden Opfer eines Cyberangriffs. Volusion nutzt die Google Cloud-Infrastruktur, um seine Dienste anzubieten. Über ein API in der Google Cloud verteilt dieser JavaScript-Schadcode an alle Kunden-Shops. Auf diese Weise wurden mindestens 6.500 Webseiten mit Schadcode infiziert. Die Angreifer konnten auf Kreditkartendaten von ca. 20.000 Kunden zugreifen.