Коли йдеться про ІТ-безпеку в компанії, працівники вважаються найбільшим ризиком. У листопаді це показали хакерські атаки на ООН, а також на сайті Аттіли Гільдманна та в Telegram-каналах.
Невідомі зловмисники заволоділи даними доступу співробітника ООН у темній мережі. Це дозволило їм увійти до власного програмного забезпечення ООН для управління проектами Umoja, а звідти проникнути далі в мережу ООН. Двофакторна аутентифікація могла цьому запобігти, але її не було. Зловмисники мали доступ до мережі ООН щонайменше п'ять місяців. Метою було скомпрометувати облікові записи інших користувачів, щоб отримати більше інформації.
Більше успішних хаків
Веб-сайт Аттіли Гільдманна та канали Telegram захопили хактивісти. Це стало можливим завдяки одному з колишніх ІТ-помічників Гільдманна, який зв’язався зі зловмисниками та передав їм ряд даних і даних доступу. Хактивісти також мали доступ до внутрішніх електронних листів від ідеолога змови та шеф-кухаря-вегана.
Невідомі хакери атакували ІТ-інфраструктуру SRH Klinikverbund за допомогою шкідливого програмного забезпечення. У результаті комп’ютерні системи в майже дюжині клінік СРЗ по всій Німеччині були вимкнені з метою безпеки. Також постраждали університети та інші навчальні заклади СРЗ.
Міністерство юстиції Південної Африки постраждало від програми-вимагача
Вся мережа Міністерства юстиції Південної Африки була зашифрована ramsomware. Ця атака вплинула на всі внутрішні та зовнішні служби. Допомогу на дітей більше не виплачували, і суди змушені були обробляти записи переговорів вручну, а документи не могли надсилатися автоматично. Багато офіційних листів або не надіслано, або надіслано із запізненням. Однак невідомі зловмисники не заволоділи жодними даними.
У Новій Зеландії невідомі, серед іншого, атакували сайти кількох фінансових установ за допомогою DDoS-атак і змусив їх на короткий час вийти з ладу. Також постраждали новозеландський веб-сайт Банківської групи Австралії та Нової Зеландії (ANZ.AX) і NZ Post.
Більше на QGroup.de
Про QGroup
Заснована в 1993 році як системний будинок, QGroup GmbH також зарекомендувала себе як виробник продуктів (високого) рівня безпеки з 2000 року. Будучи центром компетенції для високої доступності та ІТ-безпеки, ця компанія, що базується у Франкфурті, тепер пропонує багатофакторні рішення автентифікації з біометричними та багаторівневими пристроями безпеки, створення та впровадження цілісних концепцій безпеки, аудити безпеки та тести на проникнення, а також багаторазові Концепції безпеки та довіреного обчислення під міткою безпеки QGroup.