www.itexperst.at

Die Zahl der Opfer von Lösegeld-Attacken ist mittlerweile hoch. Unter den Opfern sind viele, die sich auf ihre Back-up-Strategien verlassen konnten und keine Lösegeldsumme bezahlen mussten. Aber, was die Angreifer verärgert, macht sie gleichzeitig auch findiger. Um immer am längeren Hebel zu sitzen, haben sie nun ihre Taktik geändert in: Erst stehlen, dann erpressen, dann nochmals erpressen. Dass Misserfolg am […]

Seit ein paar Jahren ist bekannt, dass das theokratische Regime im Iran weit mehr Ziele hat, als nur das Leben seiner Bürger mit religiösen Lebensweisheiten und Einschränkungen zu regulieren. Hauptsächlich wird der Iran als außenpolitisch isoliert, mit einer ganzen Reihe von erklärten Erzfeinden, Menschenrechtsverletzungen und einem unbehaglichen Atomprogramm gesehen. In einer Sache kann er aber mit den Größen der Welt […]

Jetzt ist es dokumentiert – die Malware-Varianten, welche die Regierung Nordkorea in ihren Cyberangriffen verwendetet, sind genau identifiziert. Die US-Regierung fasste sie unter dem Begriff Hidden Cobra zusammen und veröffentlichte die Liste zur Einsicht für alle. Die CISA, das FBI und das Department of Defense haben die folgenden Malware-Varianten identifiziert, hieß es in einer Meldung am 14. Februar 2020. Es […]

Ein Trojaner zur Verschlüsselung von IT-Netzwerken traf ein Unternehmen der kritischen Infrastruktur in den USA. Es mussten daraufhin kurzfristig seinen Betrieb ein paar Tage abschalten. Ein größerer Schaden konnte damit verhindert werden. Die US-amerikanische Cybersecurity and Infrastructure Security Agency, kurz CISA genannt, veröffentlichte am 18. Februar dieses Jahres einen sogenannten Alarm-Bericht. Unter der Registernummer AA20-049A wird ein Vorfall beschrieben, der […]

Am 08. Februar wurde die Verwaltung eines nord-britischen Bezirks Opfer einer Ransomware Attacke. Der Verwaltungsbezirk Redcar und Cleveland, der finanziell ohnehin etwas klamm aufgestellt ist, zahlte die Lösegeldsumme wohl nicht. Allerdings wird der Neuaufbau der Computersysteme jedoch noch weit teurer werden. Noch drei Wochen nach dem Angriff waren die Online-Dienste des Bezirks immer noch offline und für die Bürger nicht […]

Mit Sitz in Brüssel, vertritt das ENTSO-E (European Network of Transmission System Operators for Electricity) 42 der größten Stromversorger in Europa. Es koordiniert die Verteilung des produzierten Stroms an Verbraucher in der EU. Anfang März wurde bekannt, dass das IT-Netzwerk von ENTSO-E von unbekannten Hackern infiltriert wurde. Laut einem Bericht von Recorded Future, einer US-Firma für Cyber-Sicherheit, aus dem Januar […]

Der japanische Konzern Mitsubishi Electric informierte Mitte Januar die Öffentlichkeit darüber, dass es im Juni 2019 Opfer eines Cyberangriffs gewesen war. Die Hacker hatten dafür eine Zero Day Schwachstelle ausgenutzt und 200 MB an Daten gestohlen. Die Zero Day Schwachstelle mit der Bezeichnung CVE-2019-18187 steckte im Antivirus Programm von TrendMicro OfficeScan. Der Anbieter veröffentlichte dazu erst im Oktober ein Patch […]

Ende letzten Jahres gab Wawa Inc. bekannt, dass Cyber-Diebe neun Monate lang unbemerkt Kreditkartendaten seiner Kunden abgegriffen hatten. Zugangspunkt war Malware, die auf den Zahlungsservern von Wawa installiert worden war. So konnten über Monate hinweg möglicherweise etwas mehr als 30 Millionen Bezahldaten abgegriffen werden. Wawa, ist eine große amerikanische Mischwaren- und Tankstellenkette mit 850 Standorte, die alle von dem Vorfall […]

Bei einem Hackerangriff Mitte Juli 2019 wurden europäische UN-Server kompromittiert und 400 GB an Daten gestohlen. Der Angriff wurde erst einen Monat später bemerkt – und verschwiegen. Aus einem am 20. September 2019 erstellten vertraulichen Bericht, der kürzlich geleakt wurde, gehen nun Einzelheiten des Angriffs hervor und eine ganze Reihe von Sicherheitslücken. Betroffen waren mehr als 40 Server in den […]

Eine Versicherungsgesellschaft in Kanada wurde am 10. Oktober 2019 Opfer einer Ransomware-Attacke. Die Angreifer forderten zunächst 1,2 Mio. US-Dollar Lösegeld. Durch Verhandlungen konnte die Summe jedoch auf 950.000 US-Dollar reduziert werden. Eine über einen britischen Versicherer abgeschlossene Cyberversicherung bezahlte diesen Betrag anschließend. Sodann leitete die britische Versicherung den Prozess ein, die Cyber-Gauner aufzuspüren. Der Fall ist erst kürzlich ans Licht […]