En matière de sécurité informatique dans une entreprise, les employés sont considérés comme le plus grand risque. En novembre, cela a été démontré par les hacks sur les Nations Unies et sur le site Web d'Attila Hildmann et les chaînes Telegram.
Des attaquants inconnus ont acquis les données d'accès d'un employé de l'ONU sur le dark web. Cela leur a permis de se connecter au logiciel de gestion de projet de l'ONU, Umoja, et de là, de pénétrer plus avant dans le réseau des Nations Unies. L'authentification à deux facteurs aurait pu empêcher cela, mais ce n'était pas là. Les assaillants ont eu accès au réseau de l'ONU pendant au moins cinq mois. Le but était de compromettre d'autres comptes d'utilisateurs afin d'obtenir plus d'informations.
Hacks plus réussis
Le site Web d'Attila Hildmann et les chaînes Telegram ont été repris par des hacktivistes. Cela a été rendu possible par l'un des anciens assistants informatiques de Hildmann, qui a contacté les attaquants et leur a donné un certain nombre de données et de données d'accès. Les hacktivistes ont également eu accès aux e-mails internes de l'idéologue du complot et du chef végétalien.
Des pirates inconnus ont attaqué l'infrastructure informatique du SRH Klinikverbund avec des logiciels malveillants. En conséquence, les systèmes informatiques de près d'une douzaine de cliniques SSR à travers l'Allemagne ont été mis hors ligne pour plus de sécurité. Les universités et autres établissements d'enseignement de la SRH sont également touchés.
Le ministère sud-africain de la Justice touché par un rançongiciel
L'ensemble du réseau du ministère sud-africain de la justice a été crypté par un ramsomware. Tous les services internes et externes ont été impactés par cette attaque. Les allocations familiales n'étaient plus versées et les tribunaux devaient traiter manuellement les enregistrements des négociations, et les documents ne pouvaient pas être envoyés automatiquement. De nombreuses lettres officielles n'ont pas été envoyées ou ont été envoyées en retard. Cependant, les attaquants inconnus n'auraient capturé aucune donnée.
En Nouvelle-Zélande, des inconnus ont, entre autres, attaqué les sites Web de plusieurs institutions financières avec des attaques DDoS et les a forcés à se retirer du service pendant une courte période. Le site Web néo-zélandais du groupe bancaire australien et néo-zélandais (ANZ.AX) et le NZ Post ont également été touchés.
Plus sur QGroup.de
À propos de QGroup
Fondée en 1993 en tant que société de systèmes, QGroup GmbH s'est également imposée comme fabricant de produits de (haute) sécurité depuis 2000. En tant que centre de compétences pour la haute disponibilité et la sécurité informatique, l'entreprise basée à Francfort propose désormais des solutions d'authentification multi-facteurs avec biométrie et appareils de sécurité à plusieurs niveaux, la création et la mise en œuvre de concepts de sécurité holistiques, des audits de sécurité et des tests d'intrusion ainsi que des sécurité de niveau supérieur et informatique de confiance sous le label QGroup Security.