Anzeige

RIP Grabstein

Seit im Dezember erstmals über den SolarWinds-Hack berichtet wurde, wird die Liste der betroffenen Unternehmen und Institutionen immer länger und internationaler. Der Hack gilt als historisch. Doch auch weitere Cyberattacken machen zum Jahresende von sich reden.

SolarWinds ist ein auf Netzmanagement-Software spezialisiertes US-amerikanisches Unternehmen. Das Pentagon, das US-Außenministerium, das US-Justizministerium, die Nasa sowie insgesamt 18.000 weitere Organisationen, Behörden und Unternehmen nutzen weltweit eine IT-Management-Software von SolarWinds. Diese Software wurde über den Update-Server von SolarWinds mit Schadcode kompromittiert. Dabei wurde der Trojaner Sunburst verteilt. Der Angriff wird der russischen Hackergruppe APT29, auch Cozy Bear genannt, zugeordnet. Zu Kunden von SolarWinds zählen unter anderem auch Unternehmen wie AT&T, Cisco, Mastercard, Microsoft und Siemens. Ein wichtiges Produkt von SolarWinds ist die Orion Platform, eine skalierbare Überwachungs- und Verwaltungsplattform für die gesamte IT-Infrastruktur. Dies ist für Hacker ein attraktives Angriffsziel, da es den Zugang zu den Netzwerken der Kunden ermöglicht.

Quelle: QGroup GmbH

Unbekannte Hacker haben das US-amerikanische Security-Unternehmen FireEye angegriffen und Hacking-Werkzeuge des Unternehmens gestohlen. Auch versuchten sie, Kundendaten zu stehlen. Zu den Kunden des börsennotierten Unternehmens mit Sitz in Milpitas, Kalifornien, zählen unter anderem auch US-Behörden. Die Angreifer nutzen ungewöhnliche Kombinationen von Angriffswerkzeugen, die teilweise bisher in dieser Form noch nicht in Erscheinung getreten sind. Es wird vermutet, dass die Angreifer im Auftrag des russischen Geheimdienstes handelten.

Die Funke Mediengruppe mit Sitz in Essen war Ziel eines Hackerangriffs. Sämtliche Systeme wurden von außen verschlüsselt, weshalb die gesamte IT heruntergefahren werden musste. Die Attacke hatte Auswirkungen auf die Produktion sämtlicher Tageszeitungen, die von der Funke Mediengruppe herausgegeben werden. Als Folge des Angriffs wurden im Printbereich nur Notausgaben veröffentlicht und die Paywall für E-Paper der Mediengruppe deaktiviert.

Bei einem Cyberangriff auf die Europäische Arzneimittel-Behörde EMA in Amsterdam haben unbekannte Hacker Daten der Pharmaunternehmen Pfizer und Biontech gestohlen. Es handelt sich dabei unter anderem um Dokumente, die im Zusammenhang mit dem Antrag der beiden Unternehmen auf Zulassung ihres Impfstoffs gegen das Corona-Virus stehen.

www.qgroup.de
 


Artikel zu diesem Thema

Quellcode
Jan 11, 2021

SolarWinds: Die Offenlegung des Microsofts Quellcodes im Kontext

Mitte Dezember veröffentlichte SolarWinds, Anbieter von IT-Management-Software, ein…
RIP Grabstein
Dez 19, 2020

Best of Hacks: Highlights November 2020

Im November erlangte die Aktion eines niederländischen Journalisten große mediale…
Hacker Corona
Dez 10, 2020

Cyberangriff auf die Europäische Arzneimittelbehörde: Hacker erbeuten Impfstoff-Daten

Die Suche nach einem Impfstoff gegen das Corona-Virus hat den wohl größten Wettlauf…

Weitere Artikel

Verkaufen

Verkaufen mithilfe von Smartphone-Apps fasziniert

Jeder dritte Brite zwischen 18 bis 24 Jahren überlegt, seinen Job zu kündigen oder seine Ausbildung abzubrechen, um ausschließlich Waren mithilfe von Smartphone-Apps zu verkaufen.
Ranking

Bundesländer-Ranking: Hamburg ist die Hauptstadt der IT-Profis

Hamburg ist das Bundesland mit der größten Dichte an IT-Spezialistinnen und Spezialisten. Im hanseatischen Stadtstaat arbeiten 4,4 Prozent aller sozialversicherungspflichtig Beschäftigten als Informatiker oder in anderen IT-Berufen.
Partnerschaft

valantic und SYSTEMA schließen strategische Partnerschaft

valantic, IT-Beratungs- und Softwarehaus in Europa, partnert mit SYSTEMA, einem eigentümergeführten Systemintegrator, der sich auf Softwarelösungen und Dienstleistungen zur MES-Integration, Fertigungsautomatisierung und Produktionsoptimierung spezialisiert…
Firmenerweiterung

Okta schließt Übernahme von Auth0 ab

Okta, ein unabhängiger Anbieter von Identitätslösungen, gab die erfolgreiche Übernahme von Auth0, einer Identitätsplattform für Anwendungsteams, bekannt.
Dell

Sicherheitslücke in der Treibersoftware von Dell: Was jetzt zu tun ist

Wie kürzlich bekannt wurde, existiert eine eklatante Sicherheitslücke in einem Treiber für Firmware-Updates, der auf Millionen von Endgeräten der Marke Dell installiert ist. Der Hersteller empfiehlt, diesen Treiber komplett zu entfernen.
Paragraph auf Tastatur

Bitkom zur Novelle des NetzDG

Der Bundestag verabschiedet am heutigen Donnerstag (06.05.) eine weitere Novelle des Netzwerkdurchsetzungsgesetzes (NetzDG). Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder:

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.