Anzeige

Hackergruppe

Die Hackergruppe erpresst seit Wochen Unternehmen aus den Bereichen Telekommunikation, Healthcare und Finance. Die Angriffe auf solche kritischen Infrastrukturen sind brandgefährlich. Ein Kommentar von Myra Security.

In den letzten Wochen hat Myra Security wiederholt große Angriffe im Namen der Hackergruppe Fancy Lazarus abgewehrt. Immer wieder wurden wir notfallmäßig von Unternehmen kontaktiert, die erpresst wurden.

Der Ablauf: die Hacker drohen mit einem DDoS-Angriff und fordern Lösegeld in Bitcoin. Als Warnung wird das Unternehmen mit einem Angriff lahmgelegt. Bei Nichtzahlung erhöht sich die Forderung und liegt schnell im sechs- bis siebenstelligen Bereich. Gleichzeitig folgen immer größere Attacken. Angriffsopfern, die keinen Präventivschutz haben, können wir zwar mit einem Notfallsetup helfen. Doch oft ist der Schaden dann bereits beträchtlich.

Als IT-Sicherheitsspezialisten beobachten wir die Häufung dieses Musters seit einiger Zeit. Was bei den aktuellen Angriffen besorgniserregend ist: wir sehen, dass die Angriffsziele vor allem aus den Bereichen Telekommunikation, Gesundheitswesen und Finanzen kommen. Also kritische Infrastrukturen, die für unsere Gesellschaft lebenswichtig sind. 

Myra Geschäftsführer Paul Kaffsack äußert sich dazu: „Die aktuellen Angriffswellen sind skrupellos und hochaggressiv, denn sie zielen auf die Lebensadern unserer Gesellschaft. Das ist brandgefährlich.“ Sein Appell an Betreiber wichtiger Infrastrukturen ist, ihre Unternehmen präventiv und umfassend abzusichern.

Die Myra-Experten empfehlen:

  • Verweigern Sie die Zahlung und den Kontakt zu den Erpressern – Wer zahlt, wird zum lukrativen Ziel. Oft folgen weitere Attacken mit komplexeren Angriffsmethoden und höheren Lösegeldforderungen. 
  • Prüfen Sie Ihre Infrastruktur auf Schwachstellen – Sind sensible Geschäftsprozesse auf allen Netzwerkschichten gegen Überlastungsangriffe und andere Angriffsvektoren geschützt?  
  • Holen Sie professionelle Hilfe – Selbst im akuten Angriffsfall können DDoS-Attacken per Notfallaufschaltung in kürzester Zeit abgewehrt werden.
  • Bringen Sie Angriffe und Erpressungsversuche zur Anzeige – Für KRITIS-Betreiber besteht zudem eine Meldepflicht gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI).
  • Prävention – Der beste Schutz ist, digitale Prozesse umfassend abzusichern, bevor man angegriffen wird – es ist nur eine Frage der Zeit, bis der Angriff kommt.

www.myrasecurity.com 


Weitere Artikel

Exploit

Hacker nutzen Zero-Day-Schwachstelle aus

HP analysiert in seinem neuesten HP Wolf Security Threat Insights Report reale Cybersecurity-Angriffe, die durch die Isolierungs-Tools von HP Wolf Security entdeckt wurden.
Herzmonitor

Ransomware-Angriffe auf Krankenhäuser - Sind Leben in Gefahr?

Krankenhäuser in den USA wurden zuletzt verstärkt von Ransomware-Gruppen angegriffen. Statistische Berechnungen zeigen nun, dass dabei durchaus Gefahr für Leib und Leben besteht.
Bitcoin Smartphone

iPhone-Krypto-Betrug eskaliert nun auch in Europa

Neue Erkenntnisse von Sophos deuten darauf hin, dass der internationale Cyber-Betrug mit Kryptowährung eskaliert. Cyberkriminelle nutzen beliebte Dating-Apps wie Tinder und Bumble, um iPhones von arglosen Nutzern:innen für ihre betrügerischen Machenschaften…
Hacker

Wenn Prometheus das Feuer stiehlt

Moderne Versionen der Open-Source-Lösung Prometheus unterstützen Sicherheitsmechanismen wie Basisauthentifizierung und TLS, die explizit konfiguriert werden müssen und nicht standardmäßig aktiviert sind. Andernfalls können Hacker leicht sensible Informationen…
Hackerangriff

Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage

Deep Instinct, Entwickler eines Deep-Learning-Framework für Cybersicherheit, veröffentlicht mit der zweiten Ausgabe des halbjährlichen Voice of SecOps Reports neue Zahlen zur aktuellen Cyber-Bedrohungslage zu der weltweit Cybersicherheitsexperten befragt…
Ransomware

1 von 5 Unternehmen war schon Opfer von Ransomware

Eine kürzlich durchgeführte Umfrage der Cybersecurity-Experten von Hornetsecurity unter mehr als 820 Unternehmen ergab, dass 21 % der Befragten bereits Opfer eines Ransomware-Angriffs wurden. Ransomware ist eine der häufigsten und effektivsten Formen der…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.