Hackerangriffe/Cyberattacken: Allgemein

[Deckard666]

Cybercrime: Ransomware legt IT des Klinikums Wolfenbüttel lahm (2021-07-15)

Und wieder schlagen Erpressungstrojaner zu: Im Wolfenbütteler Krankenhaus wird nun mit Stift und Papier gearbeitet. Auch eine Stadtverwaltung hat es erwischt.



Hacker wollen Geld vom Klinikum in Wolfenbüttel erpressen – die Ermittlungen zu dem digitalen Angriff hat die für Cybercrime in der Region zuständige Staatsanwaltschaft Göttingen übernommen. Derzeit würden noch alle Ermittlungsmaßnahmen geprüft und nach dem möglichen Einfallstor gesucht, sagte der Behördensprecher für Internetkriminalität Mohamed Bou Sleiman am Donnerstag. Die strafrechtliche Auswertung habe gerade erst begonnen, der Angriff sei aber schnell erkannt worden.

Am Mittwoch hatte die Stadt Wolfenbüttel mitgeteilt, dass nach einer Hacker-Attacke auf das IT-System des Klinikums die Computersysteme vorsorglich heruntergefahren worden seien. In der Mitteilung betonte der stellvertretende ärztliche Direktor Thomas Hockertz, dass "die medizinische Versorgung sichergestellt ist". Nach bisherigen Erkenntnissen seien keine Daten gestohlen worden, hieß es. "Dem Hacker geht es um Geld – das Klinikum wird erpresst", teilte die Stadt mit.

Auf Papier und per Hand

Die IT-Abteilung des Krankenhauses arbeite mithilfe externer Experten daran, die Systeme wieder verfügbar zu machen, sagte Klinik-Geschäftsführer Axel Burghardt. Aufgrund der Komplexität und der Datenmenge sei der Abschluss dieses Prozesses nicht abzuschätzen. Es müsse jetzt geprüft werden, wie die Schadsoftware auf die Klinik-Server gelangen konnte. Die Netzwerke seien getrennt und die automatische Dokumentation vorerst auf Papier und Hand umgestellt, sagte Stadtsprecher Thorsten Raedlein am Donnerstag.

Weiterlesen ...

A G E N D A 2 1

[Deckard666]

IT-Security: Zahl der aufgedeckten Zero-Day-Attacken steigt rasant (2021-07-16)

Schon zur Jahreshälfte wurden mehr Angriffe über unbekannte Sicherheitslücken entdeckt als jemals zuvor. Doch Google-Forscher sehen das als ermutigende Zeichen.

Die Zahl der aufgedeckten Angriffe, bei denen unbekannte Sicherheitslücken ausgenutzt werden, steigt drastisch an, erklären die Forscher von Googles Threat Analysis Group. Allein in der ersten Hälfte des Jahres 2021 bilanzieren sie 33 dieser sogenannten Zero-Day-Angriffe. Das sind bereits 11 mehr als im gesamten Vorjahr. Allerdings bedeute dies nicht zwangsläufig eine verstärkte Nutzung von Zero-Day-Lücken, sondern sei zu einem beträchtlichen Teil auf eine verbesserte Erkennung und vermehrte Offenlegung solcher Angriffe zurückzuführen, beruhigen die Forscher im gleichen Atemzug.



Generell sei die Zunahme der Zero-Day-Attacken der letzten Jahre unter anderem auf das Auftauchen von kommerziellen Unternehmen zurückzuführen, die solche Lücken und darauf aufbauende "Zero-Day-Fähigkeiten" verkaufen. Dies sei etwa bei den soeben aufgedeckten Zero-Day-Lücken in Chrome, Internet Explorer und Safari auffällig: Drei der vier Zero-Day-Exploits seien von ein und derselben Überwachungsfirma entwickelt und an mindestens zwei verschiedene, staatlich gelenkte Akteure verkauft worden.

Weiterlesen ...

A G E N D A 2 1

[Deckard666]

Vier Wochen Katastrophenfall in Anhalt-Bitterfeld: Kleine Schritte (2021-08-06)

Einen Monat ist der Cyberangriff auf Anhalt-Bitterfeld her. Seitdem gilt der Katastrophenmodus. Wann ist der Landkreis wieder voll handlungsfähig?

Einen Monat nach dem Cyberangriff auf die Kreisverwaltung von Anhalt-Bitterfeld macht der Landkreis kleine Schritte in Richtung Normalität. Die aus Sicht der Verwaltung prioritären Dienstleistungen und die Zahlungsfähigkeit seien zwar mittlerweile sichergestellt, sagte ein Sprecher. Bis alle Mitarbeiter mit einem neuen IT-System arbeiten könnten, würden aber mindestens noch vier bis fünf Wochen vergehen. Jeder einzelne Rechner müsse "platt gemacht werden" – dann müssten die Anwendungen wieder aufgespielt werden. Der Landkreis hat etwa 900 Mitarbeiter und den Angaben zufolge mehr als 1000 PCs und Laptops.

Weiterlesen ...

A G E N D A 2 1

[Utopia]

Die internen IT-Systeme von Gigabyte sind von Ransomware-Erpressern heimgesucht worden. Die Support-Seite ist noch immer nicht zu erreichen.

Beim Hardware-Hersteller Gigabyte aus Taiwan hat eine Ransomware zugeschlagen, Daten verschlüsselt und offenbar auch entwendet. Hinter dem Angriff soll eine Gruppe stecken, die unter dem Namen RansomEXX agiert. Das berichtet die englischsprachige News-Seite Bleepingcomputer.com mit Verweis auf das chinesische News-Portal United Daily News. Demnach habe sich der Vorfall in der Nacht von Dienstag auf Mittwoch ereignet.

Gigabyte habe, nachdem verdächtige Ereignisse im Netzwerk aufgetaucht waren, einige Systeme abgeschaltet und die Strafverfolgungsbehörden informiert. Betroffen sei, so der Hersteller, nur eine kleine Zahl an Servern. Die Support-Seite esupport.gigabyte.com ist, Stand 7.8., noch immer nicht erreichbar und meldet: "The server encountered a temporary error and could not complete your request."

Drohende Veröffentlichung

Bleepingcomputer beschreibt, ihnen liege eine Kopie der Erpresser-Mail vor. Darin wird nicht nur Geld für den Schlüssel zum Entschlüsseln der verschlüsselten Daten gefordert. Sollte sich das Unternehmen weigern, sollen 112 GByte an Daten veröffentlicht werden. Darunter sollen sich vertrauliche Daten von Kooperationspartnern und Zulieferern wie Intel, AMD und American Megatrends befinden. Bleepingcomputer hatte nach eigenen Angaben Zugriff auf einige dieser Dokumente, die als Beweis angehängt wurden. Darunter sei auch ein "Ice Lake D SKU stack update schedule" von Intel.

Als weiteren Beweis enthielt die Erpresserbotschaft einige Hostnamen von internen Servern. Ausdrücklich gefordert wurde von den Erpressern, dass sich nur ein offizieller Vertreter des Unternehmens bei ihnen melden solle – jede andere Form der Kontaktaufnahme führe zu einer Erhöhung des geforderten Lösegelds.

Die Kriminellen bei RansomEXX haben es nicht nur auf Windows-Server abgesehen, sondern sind auch in der Lage, virtuelle Linux-Maschinen zu verschlüsseln. Besonders auf virtuelle Maschinen in EXSi-Umgebungen haben sie es abgesehen, wie mehrere Sicherheitsforscher schon im Juni 2021 meldeten.
(jam)

[Deckard666]

Ransomware-Angriffe kosten im Durchschnitt 570.000 US-Dollar (2021-08-09)

Die Ransomware-Krise hat sich in der ersten Hälfte des Jahres 2021 verschärft. Was das genau in Zahlen bedeutet, gibt ein neuer Ransomware-Report bekannt.

Die durchschnittlichen Lösegeldzahlungen von Ransomware steigen seit 2020 stetig an: aktuell um 82 Prozent auf einen Rekordwert von 570.000 US-Dollar im ersten Halbjahr 2021. Die Lösegeldforderung stieg sogar um 518 Prozent an und betrug durchschnittlich 5,3 Millionen US-Dollar. Das geht aus dem jüngsten Ransomware Report des IT-Security-Unternehmens Palo Alto Network hervor.

Cyberkriminelle werden aggressiver

Die Sicherheitsexperten gehen davon aus, dass Cyberkriminelle in der kommenden Zeit immer aggressivere Taktiken anwenden werden, um Unternehmen zur Zahlung größerer Lösegelder zu zwingen. Inzwischen sind häufig bis zu vier der folgenden Techniken, im Einsatz: Verschlüsselung, Datendiebstahl, Denial of Service (DoS) und Belästigung.

Bei der Verschlüsselung zahlen die Opfer ein Lösegeld, um den Zugang zu verschlüsselten Daten und kompromittierten Computersystemen zu erhalten. Beim Datendiebstahl geben Cyberkriminelle sensible Informationen frei, wenn kein Lösegeld gezahlt wird. Bei Denial-of-Service-Angriffen wird die öffentliche Website des Opfers lahmgelegt. Eine andere Methode ist es, Kunden, Geschäftspartner, Mitarbeiter und Medien zu kontaktieren, um ihnen mitzuteilen, dass das Unternehmen gehackt wurde. Eine Kombination dieser Techniken sorgt für weitaus höhere Lösegeldanforderungen.

Weiterlesen ...

A G E N D A 2 1

[Deckard666]

Angriff auf IT-Systeme: Kriminelle erpressen Sparkassenverband Baden-Württemberg (2021-08-12)

Die Täter drohen, erbeutete Daten zu veröffentlichen. Der Verband trennte alle Systeme vom Netz und versucht jetzt, seine IT wieder aufzubauen. Doch das kann dauern.



Der Sparkassenverband Baden-Württemberg ist Opfer eines Hackerangriffs geworden. Der Verband habe daher bereits am Dienstag sein E-Mail-System komplett abgeschaltet, sagte ein Sprecher der Nachrichtenagentur Reuters am Donnerstag. Er betonte, dass weder die Mitglieds-Sparkassen noch der Sparkassen-IT-Dienstleister Finanz Informatik betroffen seien. Zuvor hatte der Branchennewsletter »finanz-szene.de« über den Hackerangriff berichtet.

Wie der Sprecher weiter erläuterte, drohen die Hacker mit der Veröffentlichung von Daten, wenn der Sparkassenverband kein Lösegeld zahle. Man sei im engen Austausch mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und anderen Behörden. Bisher seien keine Daten veröffentlicht worden, sagte der Sprecher des Sparkassenverbands.

Weiterlesen ...

A G E N D A 2 1

[Deckard666]

T-Mobile US untersucht angeblichen Datendiebstahl (2021-08-16)

Unbekannte bieten sensible Daten von mehr als 100 Millionen Kunden im Darknet zum Verkauf an – und behaupten, es seien Kundendaten der Telekom-Tochter.

Die US-Tochter der Telekom untersucht Hinweise, dass im Darknet angebotene Datensätze von T-Mobile-Kunden stammen sollen. Unbekannte bieten derzeit rund 100 Millionen Kundendatensätze zum Verkauf an, die neben Namen, Adressen, Sozialversicherungsnummern, Telefonnummern und Führerscheininformationen auch die IMEI-Nummern von Smartphones enthalten. Laut einem Bericht von Vice behaupten die Unbekannten, die Daten stammten von T-Mobile US.

T-Mobile seien die Behauptungen bekannt, sagte ein Unternehmenssprecher gegenüber der Nachrichtenagentur Reuters, wollte sie aber weder bestätigen noch dementieren. T-Mobile gehe dem nach, habe dazu aber derzeit keine neuen Erkenntnisse mitzuteilen.

6 Bitcoin für 30 Millionen Sozialversicherungsnummern

Er habe die Daten von T-Mobile-Servern, behauptet ein Unbekannter gegenüber Vice. Inzwischen sei der Zugang zwar wieder versperrt, aber er habe die Daten gespeichert. Dem Bericht zufolge hat er dem Online-Medium auch Auszüge der Daten gezeigt. Im Darknet soll er für 30 Millionen Sozialversicherungsnummern und Informationen zu Führerscheinen 6 Bitcoin (umgerechnet derzeit rund 240.000 Euro) verlangt haben. Der Rest der Daten werde anderweitig verkauft.

Weiterlesen ...

A G E N D A 2 1

[Deckard666]

T-Mobile US bestätigt Cyberangriff – Keine Angaben zum Ausmaß (2021-08-17)

Unbefugte haben Zugriff auf einige Daten erhalten, hat T-Mobile US eingestanden. Das Einfallstor sei inzwischen geschlossen.

Die US-amerikanische Telekom-Tochter T-Mobile US hat bestätigt, Opfer einer Cyberattacke geworden zu sein. Die Angreifer hätten sich Zugriff auf einige Daten verschafft, teilte der Mobilfunk-Anbieter in der Nacht zum Dienstag mit. Zugleich habe man bisher nicht feststellen können, dass auch persönliche Kundeninformationen betroffen seien.

Zuvor war berichtet worden, dass im Netz Daten zu mehr als 100 Millionen Personen angeboten würden, die von Servern der Firma stammen sollen. Unter den Informationen seien neben Namen, Telefonnummern und Adressen auch die US-Sozialversicherungsnummern und Führerschein-Daten. Mit solch ausführlichen Datensätzen könnten Online-Kriminelle erheblichen Schaden zum Beispiel durch Identitätsdiebstahl anrichten.

Weiterlesen ...

A G E N D A 2 1

[Deckard666]

Datenleck: T-Mobile US bestätigt 7,8 Millionen gestohlene Kundendaten (2021-08-21)

Das US-Tochterunternehmen der Telekom war erst von 47 Millionen entwendeten Daten ausgegangen. Zahlungsinformationen sind bisher offenbar nicht betroffen.

T-Mobile US, die USamerikanische Tochter der Telekom, hat bestätigt, dass sensible Daten von 7,8 Millionen Vertrags- oder Postpaid-Kunden gestohlen wurden, darunter Namen, Adressen, Sozialversicherungsnummern, Geburtsdaten, Telefonnummern sowie Führerschein- und Personalausweisnummern und IMEI-Nummer von Smartphones. In einer ersten Erklärung war das Unternehmen von etwa 47 Millionen Daten ausgegangen. Die einstige Auflistung der entwendeten Informationen enthielt die IMEI-Nummern allerdings nicht.

Kein Hinweis auf gestohlene Kontodaten

Vor wenigen Tagen hatten Unbekannte im Darknet rund 100 Millionen Kundendatensätze zum Verkauf angeboten. Nach eigenen Angaben habe T-Mobile am 17. August 2021 von dem Vorfall erfahren und sogleich eigene Untersuchungen gestartet, die weiter andauern. Bisher gebe es keine Hinweise darauf, dass auch persönliche Finanz- oder Zahlungsinformationen der Kunden gestohlen wurden.

5,3 Millionen Postpaid-Kunden sowie 667.000 Konten ehemaliger T-Mobile-US-Kunden konnten als Teil der Sicherheitsverletzungen identifiziert werden. Zudem wurden offenbar 52.000 Namen entwendet, die mit Metro by T-Mobile-Konten verbunden sind. Ehemalige Sprint-Prepaid- und Boost-Mobile-Kunden sind bisher nicht betroffen.

Weiterlesen ...

A G E N D A 2 1

[Deckard666]

Cyberattacke in den USA: Mutmaßlicher Hacker lästert über lasche Sicherheitsmaßnahmen bei T-Mobile (2021-08-27)

Millionen Kundendaten waren die Beute eines spektakulären Hackerangriffs gegen die US-Tochter von T-Mobile. War alles ganz einfach, behauptet ein 21-Jähriger, der die Attacke für sich reklamiert.

Über den Chatdienst Telegram hat das »Wall Street Journal« Nachrichten mit einem jungen Mann ausgetauscht, der von sich behauptet, hinter dem spektakulären Hack zu stehen, der das US-Telekommunikationsunternehmen T-Mobile Mitte August erschüttert hatte. Die IT-Sicherheitsfirma Unit 221B hatte das Unternehmen darauf aufmerksam gemacht, dass jemand in einem Forum Daten von Millionen Kunden der Firma zum Kauf anbietet. T-Mobile USA bestätigte den Angriff später. Die Angaben dazu, wie viele Datensätze der oder die Täter erbeuten konnten, schwanken zwischen 50 und 100 Millionen.

Einiges spricht dafür, dass es sich bei dem Mann, der sich dem »Wall Street Journal« gegenüber als John Binns zu erkennen gegeben und geäußert hat, tatsächlich um den Täter handelt. Zum einen habe er der Zeitung Detailinformationen zu dem Vorfall geliefert, bevor diese öffentlich bekannt geworden seien, schrieb die Zeitung. Zum anderen habe er dem »Journal« Screenshots von internen T-Mobile-Servern übermittelt.

Eine Reihe spektakulärer Hacks

Die Attacke auf die Server der amerikanischen T-Mobile-Tochter ist nur der bisher letzte einer ganzen Reihe spektakulärer, wenn auch nur bedingt vergleichbarer Hacks auf US-Großunternehmen in den vergangenen Monaten. So wurde im Mai die größte Kraftstoff-Pipeline der USA durch eine Cyberattacke tagelang lahmgelegt, die Angreifer forderten Lösegeld für die Freigabe der Server. Im Juni wurden die Systeme des weltgrößten Fleischproduzenten JBS von Kriminellen mit einer Erpressersoftware verschlüsselt. Auch hier stand eine Lösegeldforderung im Zentrum der Attacke.

Weiterlesen ...

A G E N D A 2 1