Quando si parla di sicurezza informatica in un'azienda, i dipendenti sono considerati il rischio maggiore. A novembre lo hanno dimostrato gli hack alle Nazioni Unite e al sito e ai canali Telegram di Attila Hildmann.
Aggressori sconosciuti hanno acquisito i dati di accesso di un dipendente delle Nazioni Unite sul dark web. Ciò ha consentito loro di accedere al software di gestione dei progetti delle Nazioni Unite, Umoja, e da lì penetrare ulteriormente nella rete delle Nazioni Unite. L'autenticazione a due fattori avrebbe potuto impedirlo, ma non c'era. Gli aggressori hanno avuto accesso alla rete delle Nazioni Unite per almeno cinque mesi. Lo scopo era quello di compromettere altri account utente per ottenere maggiori informazioni.
Hack di maggior successo
Il sito Web di Attila Hildmann e i canali Telegram sono stati rilevati dagli attivisti informatici. Ciò è stato reso possibile da uno degli ex assistenti informatici di Hildmann, che ha contattato gli aggressori e ha fornito loro una serie di dati e dati di accesso. Gli hacktivisti avevano anche accesso alle e-mail interne dell'ideologo della cospirazione e dello chef vegano.
Hacker sconosciuti hanno attaccato l'infrastruttura IT del SRH Klinikverbund con malware. Di conseguenza, i sistemi informatici di quasi una dozzina di cliniche SRH in tutta la Germania sono stati disattivati per sicurezza. Anche le università e le altre istituzioni educative della SRH sono interessate.
Il Ministero della Giustizia del Sudafrica colpito da ransomware
L'intera rete del Ministero della Giustizia sudafricano è stata crittografata da ramsomware. Tutti i servizi interni ed esterni sono stati colpiti da questo attacco. Gli assegni familiari non venivano più pagati ei tribunali dovevano elaborare manualmente le registrazioni delle negoziazioni e i documenti non potevano essere inviati automaticamente. Molte lettere ufficiali non sono state inviate o sono state inviate in ritardo. Tuttavia, si dice che gli aggressori sconosciuti non abbiano acquisito alcun dato.
In Nuova Zelanda, sconosciuti hanno, tra l'altro, attaccato i siti web di diversi istituti finanziari con attacchi DDoS e li ha costretti a uscire dal servizio per un breve periodo. Anche il sito web neozelandese dell'Australia and New Zealand Banking Group (ANZ.AX) e NZ Post sono stati colpiti.
Altro su QGroup.de
A proposito di QGruppo
Fondata nel 1993 come system house, QGroup GmbH si è affermata anche come produttore di prodotti (ad alta) sicurezza dal 2000. In qualità di centro di competenza per l'alta disponibilità e la sicurezza IT, l'azienda con sede a Francoforte offre ora soluzioni di autenticazione a più fattori con dispositivi biometrici e di sicurezza multilivello, la creazione e l'implementazione di concetti di sicurezza olistici, audit di sicurezza e test di penetrazione, nonché multi sicurezza di livello e trusted computing sotto l'etichetta QGroup Security.