www.itexperst.at

Die Carnival Corporation, das größte Kreuzfahrtunternehmen der Welt, meldete im August von Hacker angegriffen worden zu sein. Über die Höhe der Lösegeldforderung gegen einer der Marken des Unternehmens ist nichts bekannt. Persönliche Daten von einigen Gästen und Mitarbeiter wurden kompromittiert. Der Kreuzfahrt-Riese mit Hauptsitzen in Miami, Florida und Southhampton, Großbritannien, meldete den Fall an die zuständigen Behörden. Der Angriff fand […]

Ransomware legte die Server des Universitätsklinikums Düsseldorf lahm. Dadurch konnten Not-Operationen nicht durchgeführt werden. Eine Patientin starb daraufhin. Der Fall wird noch von den deutschen Behörden untersucht. Es geht entweder um fahrlässige Tötung oder sogar um Mord. In einer Meldung auf der Webseite des Universitätsklinikums Düsseldorf am 10. September dieses Jahres wurde die Öffentlichkeit über einen Ransomware-Angriff informiert. In einer […]

In der ersten Juni-Woche dieses Jahres konnten Proofpoint Cyber-Sicherheitsanalysten mehr als eine Million bösartige E-Mails registrieren. Eine Vielzahl davon waren Phishing-Versuche. Beliebtes Thema dabei seien gefälschte Covid-19-Testergebnisse. Angegriffen werden Opfer weltweit, vor allem aber in den USA, Frankreich, Deutschland, Griechenland und Italien. Eines der Opfer war die University of von California in San Francisco, die ihren Erpressern etwas mehr als […]

Amerikanische IT-Experten beobachten mehr Angriffe auf Krankenhäuser und Arztpraxen während der COVID-19 Pandemie. Zwischen März und April gab es 6.000 % mehr Spamangriffe im laut IBM-Sicherheitsforscher. Eine breit angelegte Studie des amerikanischen Ärzteverbandes, AMA, zeigte, dass bereits im Jahr 2017 83 % der US-Arztpraxen Opfer von Cyberattacken wurden. Etwas mehr als 50 % dieser betroffenen Arztpraxen sah seine Patientendaten dabei […]

Ein Ransomware-Angriff mit Ryuk legte das Netzwerk eines nicht näher genannten Lebensmittel- und Getränkeherstellers lahm. Die Sicherheitsfirma AT&T Cybersecurity stellte die Systeme wieder her, ohne Lösegeld zu zahlen. Der Angriff begann mit einer ganz gewöhnlichen Phishing-Attacke. Der Direktor von AT&T, Bindu Sundaresan, gab weitere Einblicke in die Vorgehensweise der Angreifer. Demnach erhielt ein Angestellter des Unternehmens ein MS-Word Dokument, das […]

Nach der Aushebung des geheimen Cyberbunkers im September 2019 durch die deutsche Polizei letzten Jahres folgt nun die Aufarbeitung der Datenmengen. SANS-Experten stellten Honeypot-Fallen auf und sammelten in kurzer Zeit mehr als 2.300 IP-Adressen um die Funktion und die illegal gehosteten Dienste zu verstehen. Die etwa 400 Server im riesigen ehemaligen NATO-Bunker wurden vom ehemaligen Betreiber im Darknet als Bulletproof […]

Symantec Forscher haben kürzlich einen Sodinokibi/REvil Ransomware Angriff entdeckt. Manche der infizierten Netzwerke werden dabei nach Point-of-Sale Systeme (POS, Kassen- und Bezahlsysteme von Geschäften) gescannt. Was dahinter steckt, ist den Forschern nicht noch nicht klar. In ihrem Blogpost vom 23. Juni erläutern sie ihre Forschungsergebnisse. Ransomware wird gewöhnlich eingesetzt, um die Daten der Opfer zu verschlüsseln und Lösegeld zu erpressen. […]

Die Kleinstadt Florence im US-Bundesstaat Alabama muss etwa 300.000 US-Dollar in Bitcoin an Ransomware Erpresser zahlen, da sie nicht schnell genug auf eine Warnung des Sicherheitsforschers Brian Krebs reagierte. Seinen Anfang nahm dieser Vorfall am 26. Mai. An dem Tag erhielt Brian Krebs einen Hinweis auf verdächtige Vorgänge von Hold Security, einer Cybersicherheitsfirma im Bundesstaat Wisconsin. Die Spezialistin für Darkweb […]

Die Zahl der Opfer von Lösegeld-Attacken ist mittlerweile hoch. Unter den Opfern sind viele, die sich auf ihre Back-up-Strategien verlassen konnten und keine Lösegeldsumme bezahlen mussten. Aber, was die Angreifer verärgert, macht sie gleichzeitig auch findiger. Um immer am längeren Hebel zu sitzen, haben sie nun ihre Taktik geändert in: Erst stehlen, dann erpressen, dann nochmals erpressen. Dass Misserfolg am […]

Ein Trojaner zur Verschlüsselung von IT-Netzwerken traf ein Unternehmen der kritischen Infrastruktur in den USA. Es mussten daraufhin kurzfristig seinen Betrieb ein paar Tage abschalten. Ein größerer Schaden konnte damit verhindert werden. Die US-amerikanische Cybersecurity and Infrastructure Security Agency, kurz CISA genannt, veröffentlichte am 18. Februar dieses Jahres einen sogenannten Alarm-Bericht. Unter der Registernummer AA20-049A wird ein Vorfall beschrieben, der […]