Gefährliche Hacks im September bis November 2021

B2B Cyber Security ShortNews

Beitrag teilen

Beim Thema IT-Sicherheit im Unternehmen gelten die Mitarbeiter als das größte Risiko. Im November zeigten das die Hacks auf die Vereinten Nationen und auf die Webseite und die Telegram-Kanäle von Attila Hildmann.

Unbekannte Angreifer haben im Darknet die Zugangsdaten eines UN-Mitarbeiters erworben. Damit konnten sie sich bei der UN-eigenen Projektmanagementsoftware Umoja einloggen und von dort aus weiter in das Netz der Vereinten Nationen eindringen. Eine Zwei-Faktor-Authentifizierung hätte dies verhindern können, war aber nicht vorhanden. Mindestens fünf Monate lang hatten die Angreifer Zugang zum Netz der UN. Ziel war es, weitere Nutzerkonten zu kompromittieren, um so an weitere Informationen zu gelangen.

Anzeige

Mehr erfolgreiche Hacks

Die Webseite und die Telegram-Kanäle von Attila Hildmann wurden von Hacktivisten übernommen. Ermöglicht wurde dies durch einen ehemalige IT-Helfer Hildmanns, der sich bei den Angreifern meldete und ihnen etliche Daten und Zugangsdaten übergab. Die Hacktivisten hatten so auch Zugriff auf interne E-Mails des Verschwörungsideologen und Vegan-Kochs.

Unbekannte Hacker haben die IT-Infrastruktur des SRH Klinikverbunds mit Schadsoftware angegriffen. Als Folge wurden deutschlandweit die Computersysteme an fast einem Dutzend SRH Kliniken sicherheitshalber vom Netz genommen. Betroffen seien auch Hochschulen und andere Bildungseinrichtungen der SRH.

Südafrikas Justizministerium von Ransomware befallen

Das gesamte Netzwerk von Südafrikas Justizministerium wurde von Ramsomware verschlüsselt. Alle internen und externen Dienste wurden von diesem Angriff beeinträchtigt. So wurde kein Kindergeld mehr ausgezahlt und die Gerichte mussten Aufnahmen von Verhandlungen manuell abwickeln, auch konnten Dokumente nicht automatisiert versendet werden. Viele behördliche Schreiben wurden entweder nicht oder verspätet verschickt. Daten sollen die unbekannten Angreifer allerdings nicht erbeutet haben.

In Neuseeland haben Unbekannte unter anderem die Webseiten mehrerer Finanzinstitute mit DDoS-Attacken angegriffen und zwangen diese kurzeitig außer Betrieb zu gehen. Betroffen waren auch die neuseeländische Webseite der Australia and New Zealand Banking Group (ANZ.AX) und die NZ Post.

Mehr bei QGroup.de

 


Über QGroup

1993 als Systemhaus gegründet, hat sich die QGroup GmbH seit 2000 zusätzlich als Hersteller von (Hoch-) Sicherheitsprodukten etabliert. Als Kompetenzzentrum für Hochverfügbarkeit und IT-Sicherheit bietet das Frankfurter Unternehmen heute unter dem Label QGroup Security Multifaktor-Authentifizierungslösungen mit Biometrie und Multilevel-Security Appliances, Erstellung und Umsetzung von ganzheitlichen Sicherheitskonzepten, Security Audits und Penetrationstest sowie Multilevel-Security- und Trusted-Computing-Konzepte an.


 

Passende Artikel zum Thema

DDoS-Angriffe steigen weiter

Im letzten Quartal 2024 sind DDoS-Angriffe um 16 Prozent im Quartals- und 83 Prozent im Jahresvergleich gestiegen. Ungefähr sieben von ➡ Weiterlesen

Cyberkriminelle missbrauchen DeepSeek für Betrugsmaschen

Mit dem Fortschritt künstlicher Intelligenz entwickeln sich auch die Methoden von Cyberkriminellen weiter. Der jüngste Anstieg KI-gestützter Betrugsmaschen rund um ➡ Weiterlesen

Warnung vor chinesischer Ransomware-Bande Ghost

Die US-amerikanischen Behörden CISA, FBI und das Multi-State Information Sharing and Analysis Center (MS-ISAC) haben gemeinsam eine Analyse der Aktivitäten ➡ Weiterlesen

Cyberattacken gegen das Landesdatennet in Thüringen

Das Landesdatennetz in Thüringen muss vielfältige digitale Angriffe abwehren. Teilweise gab es im vergangenen Jahr gezielte Attacken auf Systeme der ➡ Weiterlesen

PlushDaemon: Neue chinesische APT-Gruppe entdeckt

Die chinesische APT-Hackergruppe PlushDaemon greift sowohl Unternehmen als auch Privatnutzer auf der ganzen Welt an. Mit dem Backdoor "Slow Stepper" ➡ Weiterlesen

Phishing: Neue Attacken über kompromittierte Reisebüro-Konten

Aktuell nutzen Cyberkriminelle die Konten einer bekannten Reiseagentur, um Phishing-Mails in Umlauf zu bringen und auf diese Weise Schadsoftware zu ➡ Weiterlesen

Deutsche Unternehmensnetzwerke von Angriffen bedroht

Laut einer aktuellen IT-Sicherheitsstudie ist das Unternehmensnetzwerk jeder zweiten deutschen Organisation Ziel von Cyberangriffen. Bei rund 40 Prozent von ihnen ➡ Weiterlesen

Cyberangriff auf Staatsregierung und Polizei

Nach Informationen des BR kam es zu einem stundenlangen Cyberangriff auf Webseiten von Staatsregierung und Polizei. Das Landesamt für Sicherheit ➡ Weiterlesen