Quando se trata de segurança de TI em uma empresa, os funcionários são considerados o maior risco. Em novembro, isso foi mostrado pelos hacks nas Nações Unidas e no site de Attila Hildmann e nos canais do Telegram.
Atacantes desconhecidos adquiriram os dados de acesso de um funcionário da ONU na dark web. Isso permitiu que eles se conectassem ao software de gerenciamento de projetos da própria ONU, Umoja, e de lá penetrassem ainda mais na rede das Nações Unidas. A autenticação de dois fatores poderia ter evitado isso, mas não estava lá. Os atacantes tiveram acesso à rede da ONU por pelo menos cinco meses. O objetivo era comprometer outras contas de usuários para obter mais informações.
Hacks mais bem-sucedidos
O site de Attila Hildmann e os canais do Telegram foram invadidos por hacktivistas. Isso foi possível graças a um dos ex-assistentes de TI de Hildmann, que contatou os invasores e forneceu a eles vários dados e dados de acesso. Os hacktivistas também tiveram acesso a e-mails internos do ideólogo da conspiração e chef vegano.
Hackers desconhecidos atacaram a infraestrutura de TI do SRH Klinikverbund com malware. Como resultado, os sistemas de computador em quase uma dúzia de clínicas SRH em toda a Alemanha foram desligados para garantir a segurança. Universidades e outras instituições de ensino da SRH também são afetadas.
Ministério da Justiça da África do Sul atingido por ransomware
Toda a rede do Ministério da Justiça da África do Sul foi criptografada por ramsomware. Todos os serviços internos e externos foram afetados por este ataque. A pensão alimentícia deixou de ser paga e os tribunais tiveram que processar as gravações das negociações manualmente, e os documentos não puderam ser enviados automaticamente. Muitas cartas oficiais não foram enviadas ou foram enviadas com atraso. No entanto, diz-se que os invasores desconhecidos não capturaram nenhum dado.
Na Nova Zelândia, pessoas desconhecidas atacaram, entre outras coisas, os sites de várias instituições financeiras com ataques DDoS e os obrigou a ficar fora de serviço por um curto período de tempo. O site da Nova Zelândia do Australia and New Zealand Banking Group (ANZ.AX) e o NZ Post também foram afetados.
Mais em QGroup.de
Sobre QGroup
Fundada em 1993 como uma casa de sistemas, a QGroup GmbH também se estabeleceu como fabricante de produtos de (alta) segurança desde 2000. Como um centro de competência para alta disponibilidade e segurança de TI, a empresa sediada em Frankfurt agora oferece soluções de autenticação multifator com biometria e dispositivos de segurança multinível, criação e implementação de conceitos holísticos de segurança, auditorias de segurança e testes de penetração, bem como multi segurança de nível superior e computação confiável sob o rótulo QGroup Security.