Gefährliche Hacks im September bis November 2021

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Beim Thema IT-Sicherheit im Unternehmen gelten die Mitarbeiter als das größte Risiko. Im November zeigten das die Hacks auf die Vereinten Nationen und auf die Webseite und die Telegram-Kanäle von Attila Hildmann.

Unbekannte Angreifer haben im Darknet die Zugangsdaten eines UN-Mitarbeiters erworben. Damit konnten sie sich bei der UN-eigenen Projektmanagementsoftware Umoja einloggen und von dort aus weiter in das Netz der Vereinten Nationen eindringen. Eine Zwei-Faktor-Authentifizierung hätte dies verhindern können, war aber nicht vorhanden. Mindestens fünf Monate lang hatten die Angreifer Zugang zum Netz der UN. Ziel war es, weitere Nutzerkonten zu kompromittieren, um so an weitere Informationen zu gelangen.

Anzeige

Mehr erfolgreiche Hacks

Die Webseite und die Telegram-Kanäle von Attila Hildmann wurden von Hacktivisten übernommen. Ermöglicht wurde dies durch einen ehemalige IT-Helfer Hildmanns, der sich bei den Angreifern meldete und ihnen etliche Daten und Zugangsdaten übergab. Die Hacktivisten hatten so auch Zugriff auf interne E-Mails des Verschwörungsideologen und Vegan-Kochs.

Unbekannte Hacker haben die IT-Infrastruktur des SRH Klinikverbunds mit Schadsoftware angegriffen. Als Folge wurden deutschlandweit die Computersysteme an fast einem Dutzend SRH Kliniken sicherheitshalber vom Netz genommen. Betroffen seien auch Hochschulen und andere Bildungseinrichtungen der SRH.

Anzeige

Südafrikas Justizministerium von Ransomware befallen

Das gesamte Netzwerk von Südafrikas Justizministerium wurde von Ramsomware verschlüsselt. Alle internen und externen Dienste wurden von diesem Angriff beeinträchtigt. So wurde kein Kindergeld mehr ausgezahlt und die Gerichte mussten Aufnahmen von Verhandlungen manuell abwickeln, auch konnten Dokumente nicht automatisiert versendet werden. Viele behördliche Schreiben wurden entweder nicht oder verspätet verschickt. Daten sollen die unbekannten Angreifer allerdings nicht erbeutet haben.

In Neuseeland haben Unbekannte unter anderem die Webseiten mehrerer Finanzinstitute mit DDoS-Attacken angegriffen und zwangen diese kurzeitig außer Betrieb zu gehen. Betroffen waren auch die neuseeländische Webseite der Australia and New Zealand Banking Group (ANZ.AX) und die NZ Post.

Mehr bei QGroup.de

 


Über QGroup

1993 als Systemhaus gegründet, hat sich die QGroup GmbH seit 2000 zusätzlich als Hersteller von (Hoch-) Sicherheitsprodukten etabliert. Als Kompetenzzentrum für Hochverfügbarkeit und IT-Sicherheit bietet das Frankfurter Unternehmen heute unter dem Label QGroup Security Multifaktor-Authentifizierungslösungen mit Biometrie und Multilevel-Security Appliances, Erstellung und Umsetzung von ganzheitlichen Sicherheitskonzepten, Security Audits und Penetrationstest sowie Multilevel-Security- und Trusted-Computing-Konzepte an.


 

Passende Artikel zum Thema

Gefährliche Hacks der letzten Monate

Einige Hacks der letzten Monate waren erschreckend erfolgreich. So wurden Netzwerke gehackt, Bitcoin-Börsen angegriffen und Coins gestohlen, sowie Personendaten des ➡ Weiterlesen

Trend Micro untersucht Angriffswege bei Connected Cars

Neue Studie hilft bei Minimierung von Cyber-Risiken über aktuelle WP.29-Vorgaben hinaus. Trend Micro untersucht Angriffswege und -szenarien bei Connected Cars in ➡ Weiterlesen

Live-Hacking-Webinar 29.04.21: Schutz von Mobilgeräten 

Live-Hacking-Webinar 29.04.21, 14 bis 15 Uhr: Schutz von Mobilgeräten vor Datenkompromittierungen mit McAfee & Zimperium. Seit die Pandemie Arbeitnehmer vermehrt ➡ Weiterlesen

2020: Rekordjahr der Datenlecks?

Laut den Experten von Bitdefender ist das Jahr 2020 auf dem besten Weg das Rekordjahr der Datenlecks zu werden. Dank ➡ Weiterlesen

ALPHV-Gruppe: Service-Website für bestohlene Unternehmen 

Die ALPHV-Ransomware-Bande, bekannt als BlackCat, bietet für seine Opfer eine spezielle Website: dort können Opfer prüfen, ob ihre Daten bei ➡ Weiterlesen

Daten im Darknet nach Cyber-Angriff auf die Stadt Schriesheim

Bereits am 18. April gab es einen Cyber-Angriff auf die Systeme der Stadt Schriesheim in Baden-Württemberg. Kurz danach wurde auch ➡ Weiterlesen

Webinar 28. Juni 2022: Was ist denn bitte eine OT-Organisation?

Fortinet lädt zum kostenlosen Webinar am 28. Juni 2022 ab 10:00 Uhr ein, zum Thema "Was ist denn bitte eine ➡ Weiterlesen

DNS-basierter Schutz für Telcos und ISPs

ESET NetProtect: DNS-basierter Schutz bietet echten Mehrwert für Mobilfunk- und ISPs - Internet-Provider. Die speziell für Telcos und ISPs zugeschnittene Sicherheitslösung ➡ Weiterlesen