www.itexperst.at

Ein Trojaner zur Verschlüsselung von IT-Netzwerken traf ein Unternehmen der kritischen Infrastruktur in den USA. Es mussten daraufhin kurzfristig seinen Betrieb ein paar Tage abschalten. Ein größerer Schaden konnte damit verhindert werden. Die US-amerikanische Cybersecurity and Infrastructure Security Agency, kurz CISA genannt, veröffentlichte am 18. Februar dieses Jahres einen sogenannten Alarm-Bericht. Unter der Registernummer AA20-049A wird ein Vorfall beschrieben, der […]

Am 08. Februar wurde die Verwaltung eines nord-britischen Bezirks Opfer einer Ransomware Attacke. Der Verwaltungsbezirk Redcar und Cleveland, der finanziell ohnehin etwas klamm aufgestellt ist, zahlte die Lösegeldsumme wohl nicht. Allerdings wird der Neuaufbau der Computersysteme jedoch noch weit teurer werden. Noch drei Wochen nach dem Angriff waren die Online-Dienste des Bezirks immer noch offline und für die Bürger nicht […]

Mit Sitz in Brüssel, vertritt das ENTSO-E (European Network of Transmission System Operators for Electricity) 42 der größten Stromversorger in Europa. Es koordiniert die Verteilung des produzierten Stroms an Verbraucher in der EU. Anfang März wurde bekannt, dass das IT-Netzwerk von ENTSO-E von unbekannten Hackern infiltriert wurde. Laut einem Bericht von Recorded Future, einer US-Firma für Cyber-Sicherheit, aus dem Januar […]

Europol konnte Anfang Februar dieses Jahres zwei unabhängig voneinander arbeitende SIM-Swapping-Hackergruppen aufspüren und festnehmen. Die Hacker hatten zuvor SIM-Karten ihrer insgesamt 100 Opfer ausgetauscht und dann deren Bankkonten leergeräumt. SIM-Swapping ist zunehmen populärer werdende Betrugsmasche, die auch SIM-Hijacking genannt wird. Hacker übernehmen dabei die Kontrolle über die Telefonnummern ihrer Opfer. Europols Europäisches Zentrum für Internetkriminalität, die Polizei und die Guardia […]

Der Lieferservice Lieferando.de ist eine deutsche Plattform zum Bestellen von Lebensmitteln, Essen und Getränken. Die darf auch während der Corona-Krise arbeiten. Der Service listet Menükarten von mehr als 15.000 Restaurants, Lieferservices und anderen Gastronomie-Dienstleistern. Und viele Menschen nutzen diesen bequemen Service, da derzeit Restaurantbesuche nur eingeschränkt möglich sind. Hacker sahen dies als einen perfekten Zeitpunkt, einen DDoS-Angriff auf Lieferando.de zu […]

Der japanische Konzern Mitsubishi Electric informierte Mitte Januar die Öffentlichkeit darüber, dass es im Juni 2019 Opfer eines Cyberangriffs gewesen war. Die Hacker hatten dafür eine Zero Day Schwachstelle ausgenutzt und 200 MB an Daten gestohlen. Die Zero Day Schwachstelle mit der Bezeichnung CVE-2019-18187 steckte im Antivirus Programm von TrendMicro OfficeScan. Der Anbieter veröffentlichte dazu erst im Oktober ein Patch […]

Laut einem kürzlich veröffentlichten Bericht der amerikanischen Sicherheitsfirma Recorded Future, konzentrierten sich Hacker in letzter Zeit auf ein wichtiges Unternehmen des europäischen Energiesektors. Aus dem Bericht geht hervor, dass Sicherheitsforscher ein Angriffsschema entdeckt haben, das wohl im November 2019 begann und sich bis kurz nach Neujahr hinzog. Sie konnten herausfinden, dass die möglicherweise iranischen Hacker bei dem Angriff PupyRAT eingesetzt […]

Ende letzten Jahres gab Wawa Inc. bekannt, dass Cyber-Diebe neun Monate lang unbemerkt Kreditkartendaten seiner Kunden abgegriffen hatten. Zugangspunkt war Malware, die auf den Zahlungsservern von Wawa installiert worden war. So konnten über Monate hinweg möglicherweise etwas mehr als 30 Millionen Bezahldaten abgegriffen werden. Wawa, ist eine große amerikanische Mischwaren- und Tankstellenkette mit 850 Standorte, die alle von dem Vorfall […]

Bei einem Hackerangriff Mitte Juli 2019 wurden europäische UN-Server kompromittiert und 400 GB an Daten gestohlen. Der Angriff wurde erst einen Monat später bemerkt – und verschwiegen. Aus einem am 20. September 2019 erstellten vertraulichen Bericht, der kürzlich geleakt wurde, gehen nun Einzelheiten des Angriffs hervor und eine ganze Reihe von Sicherheitslücken. Betroffen waren mehr als 40 Server in den […]

Eine Versicherungsgesellschaft in Kanada wurde am 10. Oktober 2019 Opfer einer Ransomware-Attacke. Die Angreifer forderten zunächst 1,2 Mio. US-Dollar Lösegeld. Durch Verhandlungen konnte die Summe jedoch auf 950.000 US-Dollar reduziert werden. Eine über einen britischen Versicherer abgeschlossene Cyberversicherung bezahlte diesen Betrag anschließend. Sodann leitete die britische Versicherung den Prozess ein, die Cyber-Gauner aufzuspüren. Der Fall ist erst kürzlich ans Licht […]