-
QGroup präsentiert »Best of Hacks«: Highlights November 2021
In den vergangenen Monaten haben Ransomware-Angriffe auf große Unternehmen wiederholt Schlagzeilen gemacht. Dahinter stecken meist gut organisierte Banden. Im November wurden beispielsweise die Media-Markt-Saturn Holding GmbH und der Automobilzulieferer Ebersbächer Opfer solcher Cyberattacken. Die zur Ceconomy AG gehörende Media-Markt-Saturn Holding GmbH wurde Opfer eines Ransom-ware-Angriffs mit dem Krypto-Virus Hive. Sie betreibt in 13 europäischen Ländern insgesamt rund 1000 Märkte der Ketten MediaMarkt und Saturn. Betroffen waren offenbar 3100 Server und damit die Kassen- und Warenwirtschaftssysteme in den Filialen. Die Mitarbeiter wurden angewiesen, die Kassen vom Netz zu nehmen und Computer nicht zu benutzen. Die Media-Markt-Saturn Holding GmbH betonte, dass die Online-Shops nicht betroffen seien und für die Kunden kein Handlungsbedarf bestünde.…
-
QGroup präsentiert »Best of Hacks«: Highlights Oktober 2021
Im Oktober wurde bekannt, dass mit Syniverse ein Schlüsselunternehmen der Mobilfunkbranche gehackt wurde. Über Jahre konnten Hacker Milliarden von SMS mitlesen. Aber auch die Regierung von Argentinien, der Hardwarehersteller Acer und die Krypto-börse Coinbase haben Angriffe auf ihre IT eingeräumt. Syniverse ist darauf spezialisiert, Nachrichten zwischen unterschiedlichen Mobilfunkprovidern auszutauschen. Dazu gehören SMS, aber auch Meta-Informationen wie Kundendaten, Routing-Informationen und Service-Kosten. Jetzt erst wurde bemerkt, dass das US-amerikanische Tele-kommunikationsunternehmen bereits vor fünf Jahren Opfer eines Hackerangriffs geworden war. Die Hacker hatten so über Jahre Zugang zu den Systemen von Syniverse. Zu den Kunden des SMS-Spezialisten gehören 95 der weltweit Top-100-Mobilfunkanbieter. Von dem Hack sind 235 Carrier betroffen. Das kompromittierte System namens…
-
QGroup präsentiert »Best of Hacks«: Highlights September 2021
Beim Thema IT-Sicherheit im Unternehmen gelten die Mitarbeiter als das größte Risiko. Denn sie sind das am leichtesten zu überwindende Einfallstor für hochtechnisierte und spezialisierte Angriffe auf das Unternehmen. Im November zeigen das die Angriffe auf die Vereinten Nationen und auch auf die Webseite und die Telegram-Kanäle von Attila Hildmann. Unbekannte Angreifer haben im Darknet die Zugangsdaten eines UN-Mitarbeiters erworben. Damit konnten sie sich bei der UN-eigenen Projektmanagementsoftware Umoja einloggen und von dort aus weiter in das Netz der Vereinten Nationen eindringen. Eine Zwei-Faktor-Authentifi–zierung hätte dies verhindern können, war aber nicht vorhanden. Mindestens fünf Monate lang hatten die Angreifer Zugang zum Netz der UN. Ziel war es, weitere Nutzerkonten zu…
-
QGroup präsentiert »Best of Hacks«: Highlights August 2021
Im August 2021 haben Cyberkriminelle bei PolyNetwork und Liquid gezielt Kryptowährungen erbeutet. Personenbezogene Daten wurden unter anderem vom Terrorist Screening Center des FBI und von Journalistinnen und Aktivistinnen im Nahen Osten erbeutet. Die Interoperabilitätsplattform PolyNetwork, eine Brücken-Blockchain, um Kryptowährungen ohne zentralisierte Börse untereinander tauschen zu können, wurde Opfer eines unbekannten Angreifers. Dieser nutzte eine Sicherheitslücke innerhalb der Plattform aus und stahl Coins und Tokens der Blockchains Ethereum (ETH), Binance Smart Chain (BSC) und Polygon (MATIC, nicht mit dem PolyNetwork verwandt) im Wert von 611 Millionen US-Dollar. Es handelt sich dabei um den bis dato größten, öffentlich bekannten Diebstahl von Kryptowährungen. Die japanische Kryptowährungsbörse Liquid wurde Opfer eines Cyberangriffs. Unbekannte erbeuteten…
-
QGroup präsentiert »Best of Hacks«: Highlights Juli 2021
Unbekannte Hacker haben eine Schwachstelle in der Fernzugriffs- und Wartungssoftware VSA des US-amerikanischen Unternehmens Kaseya ausgenutzt, um bei deren Kunden die VSA-Server mit Ransomware zu befallen. Kaseya hatte zu diesem Zeitpunkt ca. 36.000 Kunden. Darunter waren auch einige Dienstleister, weshalb es zu einem Dominoeffekt kam und auch deren Kunden teilweise von diesem Cyberangriff betroffen waren. Letztlich wurden so um die 800–1500 Unternehmen aus etwa 17 Ländern Opfer der Cyberattacke. Die Landkreisverwaltung Anhalt-Bitterfeld hat den Katastrophenfall ausgerufen, nachdem ihr Netzwerk durch den Befall von Ransomware zum Großteil lahmgelegt wurde. Nach dem Angriff wurden alle kritischen Systeme vom Netz getrennt, um einen weiteren Datenabfluss zu verhindern. Die Landkreisverwaltung war damit größtenteils nicht…
-
QGroup präsentiert »Best of Hacks«: Highlights Juni 2021
Bei einem Ransomware-Angriff auf das taiwanesische Unternehmen Adata, einer der weltweit größten Speicherhersteller, hat die Hackergruppe Ragnar Locker 1,5 TByte sensible Daten erbeutet. Der Geschäftsbetrieb wurde durch die Abschaltung und Wiederherstellung der betroffenen Systeme mit unbekanntem Ausmaß gestört. Adata hat keine Details zum Ransom-ware-Angriff veröffentlicht. In einem bekannten Hackerforum wurden die Daten von 700 Millionen LinkedIn-Nutzern zum Kauf angeboten. Potenziell sind 93 Prozent der derzeit weltweit 756 Millionen Menschen betroffen, die das soziale Netzwerk nutzen. LinkedIn dementierte die Aussage des unbekannten Angreifers, dass diese Daten durch einen missbräuchlichen Zugriff der LinkedIn-API erbeutet werden konnten. Es besteht die Möglichkeit, dass diese Daten durch sogenanntes „Scraping“ erbeutet wurden. LinkedIn gab an, es…
-
QGroup präsentiert »Best of Hacks«: Highlights Mai 2021
Nach einem Angriff der Hackergruppe Conti hat die Technischen Universität Berlin die Server der zentral verwalteten Windows-Umgebung aus Sicherheitsgründen heruntergefahren. Betroffen waren unter anderem Services wie WLAN, das TU-Portal (tuPort) und VPN-Clients oder SAP-Anwendungen. Ebenfalls gab es keinen Zugriff auf den E-Mail-Dienst und die tubCloud. Die Rechner, die in der von der Uni zentral verwalteten Windows-Umgebung betrieben wurden, sollten nicht eingeschaltet werden. Die Datensicherung bei Rechnern, die das Kürzel „win“ im Namen tragen und bei denen eine Anmeldung mit Nutzerkürzel notwendig ist, war nicht mehr möglich. Dies betraf auch Uni-Computer, die im Homeoffice betrieben wurden. Die Angreifer hatten das Active Directory kopiert und sensible Daten von Mitarbeitern und Studierenden im…
-
QGroup präsentiert »Best of Hacks«: Highlights April 2021
Im April kommen wieder etliche Privatpersonen zu Schaden, deren persönliche Daten bei Hackerangriffen zum Bespiel bei der Social-Network-App Clubhouse oder des Geschäfts- und Jobkontaktenetzwerks Linkedin gestohlen wurden. Auch der Lebensmittelhändler Tegut wird Ziel eines Angriffs, weshalb Kunden vor teils leeren Regalen stehen. 1,3 Millionen sensible Daten von Nutzern der audio-basierten Social-Network-App Clubhouse sind in einem bekannten Hackerforum veröffentlicht worden. Die Daten wurden per Web Scraping über eine private Schnittstelle von einer SQL-Datenbank abgegriffen. Sie enthalten User-IDs, Namen, Foto-URLs, User-Profilnamen – unter anderem auch von Twitter und Instagram, Anzahl der Follower und Follows sowie das Datum der Kontoerstellung und die Profilnamen der Nutzer, von denen die Einladung zu Clubhouse stammt. Durch…
-
QGroup präsentiert »Best of Hacks«: Highlights März 2021
Im März rücken unter anderem die Europäische Bankenauf-sichtsbehörde EBA und der PC-Hersteller Acer in den Fokus von Cyberkriminellen. Sicherheits-lücken machten zudem unbefugte Zugriffe beim Sicherheitsunternehmen Verkada und bei mehreren Testzentren in Deutschland und Österreich möglich. Die Europäische Bankenaufsichtsbehörde EBA wurde Opfer der vermutlich staatsnahen chinesischen Hafnium-Hackergruppe. Diese nutzte vier der noch bis vor Kurzem unbekannten 0-day-Schwachstellen bei Exchange-Servern aus. Dadurch ließen sich ungepatchte Exchange Server mit einer Webshell als Backdoor infizieren. Die EBA hat ihre E-Mail-Systeme offline genommen. Das Sicherheits-Startup-Unternehmen für Unternehmensgebäude Verkada Inc. mit Sitz im US-Bundesstaat Kalifornien wurde zum Ziel eines Hackerangriffs. Unbefugte haben das Passwort eines Super-Administrator-Zugangs im Internet gefunden. Dadurch hatten sie Zugang zu 150.000 Überwachungskameras,…
-
QGroup präsentiert »Best of Hacks«: Highlights Februar 2021
Mit der höheren Online-Nutzung während der Corona-Pandemie steigen auch die Angriffe von Hackern im privaten Bereich, in Wirtschaft und Politik. Im Februar wurde unter anderem der Cyberangriff auf die Domain der Programmiersprache Perl publik. Zeitweise kam es zum totalen Verlust der Webseite. Auch ein Wasserwerk in Florida wurde Ziel eines Angriffs. Die Domain Perl.com der freien, plattformunabhängigen Programmiersprache wurde von unbe-kannten Angreifern vollständig übernommen und gehijackt. Seither verweist die Domain auf eine IP-Adresse, die in Zusammenhang mit kriminellen Aktivitäten steht. Die Domain wurde unrecht-mäßig von den Angreifern für 190.000 US-Dollar zum Verkauf angeboten. Die legitimen Besitzer der Domain haben Entwicklern, die Perl.com als Mirror zum Beziehen von Perl-Modulen via CPAN (Comprehensive…
