Anzeige

Hackerangriff

Im März rücken unter anderem die Europäische Bankenauf-sichtsbehörde EBA und der PC-Hersteller Acer in den Fokus von Cyberkriminellen. Sicherheitslücken machten zudem unbefugte Zugriffe beim Sicherheitsunternehmen Verkada und bei mehreren Testzentren in Deutschland und Österreich möglich.

Die Europäische Bankenaufsichtsbehörde EBA wurde Opfer der vermutlich staatsnahen chinesischen Hafnium-Hackergruppe. Diese nutzte vier der noch bis vor Kurzem unbekannten
0-day-Schwachstellen bei Exchange-Servern aus. Dadurch ließen sich ungepatchte Exchange Server mit einer Webshell als Backdoor infizieren. Die EBA hat ihre E-Mail-Systeme offline genommen.

Das Sicherheits-Startup-Unternehmen für Unternehmensgebäude Verkada Inc. mit Sitz im US-Bundesstaat Kalifornien wurde zum Ziel eines Hackerangriffs. Unbefugte haben das Passwort eines Super-Administrator-Zugangs im Internet gefunden. Dadurch hatten sie Zugang zu 150.000 Überwachungskameras, die unter anderem von der Firma Tesla am Sandort Shanghai eingesetzt werden. Auch in Krankenhäusern, Gefängnissen, Schulen und Polizeirevieren werden diese genutzt. Darüber hinaus hatten die Angreifer Zugriff auf umfangreiche Videoarchive.

Der sechstgrößte PC-Hersteller der Welt Acer wurde Opfer von Ransomware. Die Revil-Gruppe, die Cyber-Kriminellen Ransomware-as-a-Service auf Basis von Erfolgsbeteiligung anbietet, hat versucht, das in Taiwan beheimatete Unternehmen zu erpressen. Die Systeme des Unternehmens wurden verschlüsselt und Dokumente abgezogen. Die Hacker forderten 50 Millionen US-Dollar in Kryptowährung.

Dritte hatten Zugriff auf die Covid-19-Testergebnisse von mehr als 80.000 Personen. Insgesamt konnte etwa 136.000 Testergebnisse von mehreren Testzentren in Deutschland und Österreich als PDF heruntergeladen werden. Die ID zum Herunterladen der PDF war aufsteigend durchnummeriert. Bei der genutzten Software handelt es sich um Safeplay, die als Software-as-a-Service vom Wiener Startup Medicus.ai angeboten und vom Testzentrenbetreiber 21dx in 15 Testzentren verwendet wird. Unbefugte hatten so Zugriff auf Daten wie Name, Adresse, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Staatsbürgerschaft, Ausweisnummer sowie das Corona-Testergebnis.

http://www.qgroup.de


Artikel zu diesem Thema

Bitcoin Schloss
Mai 11, 2021

Kryptowährung: Sichere Passwortroutinen zahlen sich aus

Stefan Thomas ist mehrfacher Multimillionär - eigentlich. Genauer gesagt gehören ihm…
Ransomware
Mai 10, 2021

Massiver Ransomware-Angriff auf Pipeline-Betreiber

Am Wochenende vermeldeten internationale Medien einen Cyberangriff (Ransomware-Attacke…
Hacked
Apr 10, 2021

Microsoft Exchange-Server-Hack: Beispiellose Angriffswelle auf ungepatchte Server

Microsoft schloss zum 3. März 2021 mit einem außerplanmäßigen Sicherheitsupdate vier…

Weitere Artikel

Bankkarten

Eine gehackte deutsche Zahlungskarte kostet 16 Euro im Dark Web

Eine neue Studie von NordVPN hat 31.000 deutsche Zahlungskarten analysiert, die im Dark Web verkauft werden. Laut dieser Untersuchung liegt der angebotene Durchschnittspreis einer deutschen Zahlungskarte bei 15 Euro und 79 Cent.
Spionage

DazzleSpy attackiert Besucher von pro-demokratischer Nachrichtenseite in Hongkong

Die Webseite des Radiosenders D100 in Hongkong wurde kompromittiert. Ein Safari-Exploit wird ausgeführt, der eine Spionagesoftware auf die Macs der Besucher des Nachrichtenportals installiert.
Mond Rot

MoonBounce: Gefährliches Rootkit schlummert in der Firmware

Sicherheitsforscher von Kaspersky haben ein kleines, aber gefährliches Rootkit gefunden, das vom Unified Extensible Firmware Interface (UEFI) eines Computers Malware nahezu ungestört verbreiten kann.
Software Supply Chain

Angriffe auf die Software-Lieferkette stellen ein großes Risiko dar – aber sie können verhindert werden

Immer häufiger werden Software-Lieferketten angegriffen. Dies stellt eine große Gefahr dar, weil dann auf einen Schlag viele Unternehmen weltweit betroffen sein können. Wie können Unternehmen sich gegen solche Angriffe schützen?
Cybercrime

Neue Malware DTPacker vereint Fähigkeiten zweier Formen von Schadsoftware

Die Sicherheitsexperten von Proofpoint haben kürzlich eine neue Malware identifiziert, die im Rahmen dutzender Kampagnen von verschiedenen cyberkriminellen Gruppen zum Einsatz gebracht wurde. Der neuentdeckten Malware gaben die Security-Forscher den Namen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.