Cuando se trata de la seguridad de TI en una empresa, se considera que los empleados son el mayor riesgo. En noviembre, así lo demostraron los hackeos a las Naciones Unidas y al sitio web de Attila Hildmann y los canales de Telegram.
Atacantes desconocidos han adquirido los datos de acceso de un empleado de la ONU en la dark web. Esto les permitió iniciar sesión en el propio software de gestión de proyectos de la ONU, Umoja, y desde allí penetrar más en la red de las Naciones Unidas. La autenticación de dos factores podría haber evitado esto, pero no estaba allí. Los atacantes tuvieron acceso a la red de la ONU durante al menos cinco meses. El objetivo era comprometer las cuentas de otros usuarios para obtener más información.
Más trucos exitosos
El sitio web de Attila Hildmann y los canales de Telegram fueron tomados por hacktivistas. Esto fue posible gracias a uno de los antiguos asistentes de TI de Hildmann, quien se puso en contacto con los atacantes y les proporcionó una serie de datos y datos de acceso. Los hacktivistas también tuvieron acceso a correos electrónicos internos del ideólogo de la conspiración y chef vegano.
Hackers desconocidos atacaron la infraestructura de TI de SRH Klinikverbund con malware. Como resultado, los sistemas informáticos de casi una docena de clínicas de SSR en toda Alemania se desconectaron para estar seguros. Las universidades y otras instituciones educativas de la SSR también se ven afectadas.
El Ministerio de Justicia de Sudáfrica atacado por ransomware
Toda la red del Ministerio de Justicia de Sudáfrica ha sido encriptada por ramsomware. Todos los servicios internos y externos se vieron afectados por este ataque. Ya no se pagaba la prestación por hijos a cargo y los tribunales tenían que procesar manualmente las grabaciones de las negociaciones, y los documentos no podían enviarse automáticamente. Muchas cartas oficiales no se enviaron o se enviaron tarde. Sin embargo, se dice que los atacantes desconocidos no han capturado ningún dato.
En Nueva Zelanda, personas desconocidas, entre otras cosas, atacaron los sitios web de varias instituciones financieras con ataques DDoS. y los obligó a salir de servicio por un corto tiempo. El sitio web de Nueva Zelanda del Grupo Bancario de Australia y Nueva Zelanda (ANZ.AX) y NZ Post también se vieron afectados.
Más en QGroup.de
Acerca de QGroup
Fundada en 1993 como casa de sistemas, QGroup GmbH también se ha establecido como fabricante de productos de (alta) seguridad desde el año 2000. Como centro de competencia para alta disponibilidad y seguridad de TI, la empresa con sede en Frankfurt ahora ofrece soluciones de autenticación de múltiples factores con biometría y dispositivos de seguridad de múltiples niveles, la creación e implementación de conceptos de seguridad holísticos, auditorías de seguridad y pruebas de penetración, así como múltiples seguridad de alto nivel y computación confiable bajo la etiqueta QGroup Security.