Kriminelle gaben sich kürzlich für einen US-Manager von Arrow aus und veranlassten Überweisungen vom Konto des Distributors auf asiatische Banken, berichtet das US-Branchenmagazin crn.com. Arrow gibt an, dass der Betrug im ersten Quartal Kosten in Höhe von 13 Millionen Dollar verursachen wird. Der Value Added Distributor legt sich darauf fest, dass sich der Vorfall am 22. Januar zugetragen hatte. Die Ermittlungen dauern zwar noch an, doch offensichtlich gab es keine zusätzliche Security-Schwachstelle, auch wurden keine weiteren Daten gestohlen. Offenbar handelte es sich um eine Cyber-Attacke, bei der gestohlene privilegierte und administrative Zugangsdaten verwendet wurden, vermutet die Security-Spezialistin Jane Wright vom Technology Business Research.
Diese Art von Cyber-Attacken sei zwar nicht ungewöhnlich, aber bei Firmen von der Größe einer Arrow selten von Erfolg gekrönt, zitiert die Publikation den CEO eines auf Sicherheits-Lösungen spezialisierten Systemhauses. Marktforscher beobachteten zuletzt eine deutlich steigende Nachfrage nach Privileged-Account-Security-Lösungen. Privilegierte Accounts werden verstärkt als Einfallstor für Datendiebstahl genutzt. Kriminelle, die Zugang zu einem privilegierten Benutzerkonto erhalten, können Unternehmensressourcen kontrollieren, Sicherheitssysteme ausschalten und auf vertrauliche Daten zugreifen.