Ein Cybersicherheitsunternehmen, das zum Schutz von Unternehmensnetzwerken engagiert wurde, wurde im April 2026 selbst gehackt - nicht durch komplexe Malware, sondern weil seine Administratorkonten keine Multi-Faktor-Authentifizierung hatten. Der BePrime-Hack legte Live-Uberwachungskamerafeeds bei einigen der grossten Konzerne Lateinamerikas offen, darunter Iberdrola, ArcelorMittal und Alsea, der Betreiber von Starbucks und Domino's in der Region.
12,6 GB Daten abgeflossen, 1.858 Gerate kompromittiert
Ein Bedrohungsakteur namens "dylanmarly" brach am 20. April 2026 in BePrime ein, ein Cybersicherheits- und Netzwerkkonnektivitatsunternehmen mit Sitz in Nuevo Leon, Mexiko. Der Angreifer leakte uber 12,6 GB Daten, darunter API-Schlussel, Netzwerkkonfigurationen und administrative Zugangsdaten. Anschliessend ubernahm er die Kontrolle uber 1.858 Netzwerkgerate - Switches, Router und Zugangspunkte - und beeinflusste mehr als 2.600 verbundene Endpunkte in der gesamten Kundenbasis von BePrime.
Der Angriffsvektor: Keine MFA auf Admin-Konten
Der Einstiegspunkt war kein Zero-Day-Exploit und keine Advanced Persistent Threat. Die privilegierten Administratorkonten von BePrime hatten schlicht keine Multi-Faktor-Authentifizierung aktiviert. Der Angreifer loggete sich einfach ein. Dies ist einer der grundlegendsten Fehler in der Cyberhygiene - und in diesem Fall gab er einer einzelnen Person vollen Zugriff auf die Netzwerke von Dutzenden grosser Unternehmenskunden gleichzeitig.
Live-Kamerafeeds in Echtzeit offentlich zugangig
BePrime verwaltete Cisco Meraki Vision-Uberwachungssysteme fur seine Kunden. Mit den API-Schlusseln in der Hand offnete der Angreifer das Meraki-Dashboard und veroffentlichte Screenshots aktiver Kamerafeeds - Burooberflachen, Betriebsflachen, Arbeitsbereiche - in Echtzeit. Mitarbeiter von Iberdrola, ArcelorMittal, Whirlpool und Alsea wurden von einer unbefugten dritten Partei beobachtet, ohne es zu wissen.
Lieferkettenrisiko: Ein Hack, viele Opfer
Zu den betroffenen Kunden zahlen grosse multinationale Konzerne: Iberdrola (Energie), ArcelorMittal (weltgrosster Stahlhersteller), Whirlpool und Alsea - der lateinamerikanische Betreiber von Starbucks, Domino's Pizza und Vips-Restaurants. Jeder von ihnen vertraute BePrime die Verwaltung kritischer Netzwerkinfrastruktur an. Ein einziger Hack auf Anbieterebene kompromittierte alle gleichzeitig. Dies ist das Kernrisiko der Lieferkettensicherheit: Ein einziges schwaches Glied bei einem Managed Service Provider kann ein gesamtes Okosystem von Kunden gefahrden, von denen keiner selbst einen Sicherheitsfehler begangen hat.
Reaktion des Unternehmens: Drohungen statt Transparenz
Als investigative Journalisten uber den Hack berichteten, reagierte BePrime nicht mit Transparenz oder prompter Benachrichtigung der Kunden. Stattdessen drohte das Unternehmen den Reportern mit rechtlichen Schritten. Diese Reaktion - Medienberichterstattung zu unterdru cken statt die Schwachstelle zu beheben - ist selbst ein Warnsignal dafur, wie das Unternehmen mit den sensiblen Sicherheitsverantwortlichkeiten umgeht, die ihm seine Kunden ubertragen haben.
