Anzeige

Hackergruppe

Die Hackergruppe erpresst seit Wochen Unternehmen aus den Bereichen Telekommunikation, Healthcare und Finance. Die Angriffe auf solche kritischen Infrastrukturen sind brandgefährlich. Ein Kommentar von Myra Security.

In den letzten Wochen hat Myra Security wiederholt große Angriffe im Namen der Hackergruppe Fancy Lazarus abgewehrt. Immer wieder wurden wir notfallmäßig von Unternehmen kontaktiert, die erpresst wurden.

Der Ablauf: die Hacker drohen mit einem DDoS-Angriff und fordern Lösegeld in Bitcoin. Als Warnung wird das Unternehmen mit einem Angriff lahmgelegt. Bei Nichtzahlung erhöht sich die Forderung und liegt schnell im sechs- bis siebenstelligen Bereich. Gleichzeitig folgen immer größere Attacken. Angriffsopfern, die keinen Präventivschutz haben, können wir zwar mit einem Notfallsetup helfen. Doch oft ist der Schaden dann bereits beträchtlich.

Als IT-Sicherheitsspezialisten beobachten wir die Häufung dieses Musters seit einiger Zeit. Was bei den aktuellen Angriffen besorgniserregend ist: wir sehen, dass die Angriffsziele vor allem aus den Bereichen Telekommunikation, Gesundheitswesen und Finanzen kommen. Also kritische Infrastrukturen, die für unsere Gesellschaft lebenswichtig sind. 

Myra Geschäftsführer Paul Kaffsack äußert sich dazu: „Die aktuellen Angriffswellen sind skrupellos und hochaggressiv, denn sie zielen auf die Lebensadern unserer Gesellschaft. Das ist brandgefährlich.“ Sein Appell an Betreiber wichtiger Infrastrukturen ist, ihre Unternehmen präventiv und umfassend abzusichern.

Die Myra-Experten empfehlen:

  • Verweigern Sie die Zahlung und den Kontakt zu den Erpressern – Wer zahlt, wird zum lukrativen Ziel. Oft folgen weitere Attacken mit komplexeren Angriffsmethoden und höheren Lösegeldforderungen. 
  • Prüfen Sie Ihre Infrastruktur auf Schwachstellen – Sind sensible Geschäftsprozesse auf allen Netzwerkschichten gegen Überlastungsangriffe und andere Angriffsvektoren geschützt?  
  • Holen Sie professionelle Hilfe – Selbst im akuten Angriffsfall können DDoS-Attacken per Notfallaufschaltung in kürzester Zeit abgewehrt werden.
  • Bringen Sie Angriffe und Erpressungsversuche zur Anzeige – Für KRITIS-Betreiber besteht zudem eine Meldepflicht gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI).
  • Prävention – Der beste Schutz ist, digitale Prozesse umfassend abzusichern, bevor man angegriffen wird – es ist nur eine Frage der Zeit, bis der Angriff kommt.

www.myrasecurity.com 


Weitere Artikel

Phishing

Phishing-Kampagnen: Webseiten von Sparkasse und Volksbank werden imitiert

Die Security-Experten von Proofpoint haben eine Zunahme von Phishing-Kampagnen registriert, bei denen deutsche Bankkunden ins Visier der Cyberkriminellen geraten.
Geschenkkarten

Achtung: Drei Betrugsmethoden mit Geschenkkarten

Vor der Haupteinkaufszeit zu Weihnachten warnt Malwarebytes vor den Gefahren, die mit Geschenkkarten verbunden sind. Verbraucher müssen vor allem auf drei Betrugsmethoden mit Geschenkkarten achten, um Cyberkriminellen nicht in die Falle zu gehen.
Phishing

Spear-Phishing-Kampagnen mit gefälschten Kundenbeschwerden

Eine Spear-Phishing-Kampagne versendet gefälschte „Kundenbeschwerden“, die einen Link zu einer bösartigen Website enthalten, wie Paul Ducklin von Sophos eigenem IT-Security Blog Naked Security beschreibt.
Weihnachten Hacker

Fröhliche Weihnachten: X-Mas Days are Phishing Days

Weihnachten steht vor der Tür und wie jedes Jahr suchen Millionen Menschen im Internet nach den besten Geschenkangeboten für das große Fest. ThycoticCentrify gibt Tipps, wie sie sich gegen die neuesten Betrugsversuche im Netz wappnen können.
Russland Hacker

Angriff auf IT-Lieferketten durch SolarWinds-Hacker mit Passwort-Spraying & Phishing

Microsoft-Sicherheitsforscher haben im Oktober eine Phishing-Kampagne des russischen SVR (Russischer Auslands-Nachrichtendienst) beobachtet, die auf Reseller und Managed Service Provider abzielt.
Black Friday Stop

Vorsicht bei der Schnäppchenjagd - Fake-Shops über Social Media

"Black Friday", "Cyber Week" oder "Black Week": Gerade der Online-Handel buhlt in der Vorweihnachtszeit wieder um Kunden mit besonderen Rabatten.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.