Bir şirkette BT güvenliği söz konusu olduğunda, çalışanlar en büyük risk olarak kabul edilir. Kasım ayında bu, Birleşmiş Milletler ve Attila Hildmann'ın web sitesi ve Telegram kanallarındaki hack'lerle gösterildi.
Bilinmeyen saldırganlar, bir BM çalışanının erişim verilerini karanlık ağda ele geçirdi. Bu, onların BM'nin kendi proje yönetim yazılımı Umoja'da oturum açmalarını ve oradan Birleşmiş Milletler ağına daha fazla girmelerini sağladı. İki faktörlü kimlik doğrulama bunu engelleyebilirdi, ancak orada değildi. Saldırganların BM ağına en az beş ay boyunca erişimi vardı. Amaç, daha fazla bilgi elde etmek için diğer kullanıcı hesaplarını tehlikeye atmaktı.
Daha başarılı hackler
Attila Hildmann'ın web sitesi ve Telegram kanalları bilgisayar korsanları tarafından ele geçirildi. Bu, saldırganlarla iletişim kuran ve onlara bir dizi veri ve erişim verileri veren Hildmann'ın eski BT asistanlarından biri sayesinde mümkün oldu. Bilgisayar korsanlarının ayrıca komplo ideoloğu ve vegan şefin dahili e-postalarına erişimi vardı.
Bilinmeyen bilgisayar korsanları, SRH Klinikverbund'un BT altyapısına kötü amaçlı yazılımla saldırdı. Sonuç olarak, Almanya'daki yaklaşık bir düzine CSÜS kliniğindeki bilgisayar sistemleri, güvenli tarafta olmaları için devre dışı bırakıldı. CSÜS'ün üniversiteleri ve diğer eğitim kurumları da etkilenmektedir.
Güney Afrika Adalet Bakanlığı fidye yazılımı tarafından vuruldu
Güney Afrika Adalet Bakanlığı'nın tüm ağı, ramsomware tarafından şifrelendi. Tüm dahili ve harici hizmetler bu saldırıdan etkilendi. Çocuk parası artık ödenmiyordu ve mahkemeler görüşme kayıtlarını manuel olarak işlemek zorunda kalıyordu ve belgeler otomatik olarak gönderilemiyordu. Birçok resmi mektup ya gönderilmedi ya da geç gönderildi. Ancak kimliği belirsiz saldırganların herhangi bir veri ele geçirmediği söyleniyor.
Yeni Zelanda'da, kimliği belirsiz kişiler, diğer şeylerin yanı sıra, DDoS saldırılarıyla çeşitli finans kuruluşlarının web sitelerine saldırdı. ve onları kısa bir süre için hizmet dışı kalmaya zorladı. Avustralya ve Yeni Zelanda Bankacılık Grubu'nun (ANZ.AX) Yeni Zelanda web sitesi ve NZ Post da etkilendi.
QGroup.de'de daha fazlası
QGroup Hakkında
1993 yılında bir sistem evi olarak kurulan QGroup GmbH, 2000 yılından bu yana (yüksek) güvenlik ürünleri üreticisi olarak da kendini kanıtlamıştır. Yüksek kullanılabilirlik ve BT güvenliği için bir yetkinlik merkezi olarak, Frankfurt merkezli şirket artık biyometri ve çok düzeyli güvenlik araçları, bütünsel güvenlik konseptlerinin oluşturulması ve uygulanması, güvenlik denetimleri ve penetrasyon testlerinin yanı sıra çok faktörlü kimlik doğrulama çözümleri sunuyor. QGroup Güvenlik etiketi altında üst düzey güvenlik ve güvenilir bilgi işlem kavramları.