Anzeige

RIP Grabstein

Seit im Dezember erstmals über den SolarWinds-Hack berichtet wurde, wird die Liste der betroffenen Unternehmen und Institutionen immer länger und internationaler. Der Hack gilt als historisch. Doch auch weitere Cyberattacken machen zum Jahresende von sich reden.

SolarWinds ist ein auf Netzmanagement-Software spezialisiertes US-amerikanisches Unternehmen. Das Pentagon, das US-Außenministerium, das US-Justizministerium, die Nasa sowie insgesamt 18.000 weitere Organisationen, Behörden und Unternehmen nutzen weltweit eine IT-Management-Software von SolarWinds. Diese Software wurde über den Update-Server von SolarWinds mit Schadcode kompromittiert. Dabei wurde der Trojaner Sunburst verteilt. Der Angriff wird der russischen Hackergruppe APT29, auch Cozy Bear genannt, zugeordnet. Zu Kunden von SolarWinds zählen unter anderem auch Unternehmen wie AT&T, Cisco, Mastercard, Microsoft und Siemens. Ein wichtiges Produkt von SolarWinds ist die Orion Platform, eine skalierbare Überwachungs- und Verwaltungsplattform für die gesamte IT-Infrastruktur. Dies ist für Hacker ein attraktives Angriffsziel, da es den Zugang zu den Netzwerken der Kunden ermöglicht.

Quelle: QGroup GmbH

Unbekannte Hacker haben das US-amerikanische Security-Unternehmen FireEye angegriffen und Hacking-Werkzeuge des Unternehmens gestohlen. Auch versuchten sie, Kundendaten zu stehlen. Zu den Kunden des börsennotierten Unternehmens mit Sitz in Milpitas, Kalifornien, zählen unter anderem auch US-Behörden. Die Angreifer nutzen ungewöhnliche Kombinationen von Angriffswerkzeugen, die teilweise bisher in dieser Form noch nicht in Erscheinung getreten sind. Es wird vermutet, dass die Angreifer im Auftrag des russischen Geheimdienstes handelten.

Die Funke Mediengruppe mit Sitz in Essen war Ziel eines Hackerangriffs. Sämtliche Systeme wurden von außen verschlüsselt, weshalb die gesamte IT heruntergefahren werden musste. Die Attacke hatte Auswirkungen auf die Produktion sämtlicher Tageszeitungen, die von der Funke Mediengruppe herausgegeben werden. Als Folge des Angriffs wurden im Printbereich nur Notausgaben veröffentlicht und die Paywall für E-Paper der Mediengruppe deaktiviert.

Bei einem Cyberangriff auf die Europäische Arzneimittel-Behörde EMA in Amsterdam haben unbekannte Hacker Daten der Pharmaunternehmen Pfizer und Biontech gestohlen. Es handelt sich dabei unter anderem um Dokumente, die im Zusammenhang mit dem Antrag der beiden Unternehmen auf Zulassung ihres Impfstoffs gegen das Corona-Virus stehen.

www.qgroup.de
 


Artikel zu diesem Thema

Quellcode
Jan 11, 2021

SolarWinds: Die Offenlegung des Microsofts Quellcodes im Kontext

Mitte Dezember veröffentlichte SolarWinds, Anbieter von IT-Management-Software, ein…
RIP Grabstein
Dez 19, 2020

Best of Hacks: Highlights November 2020

Im November erlangte die Aktion eines niederländischen Journalisten große mediale…
Hacker Corona
Dez 10, 2020

Cyberangriff auf die Europäische Arzneimittelbehörde: Hacker erbeuten Impfstoff-Daten

Die Suche nach einem Impfstoff gegen das Corona-Virus hat den wohl größten Wettlauf…

Weitere Artikel

itsa 2021

Großes Wiedersehen der IT-Security-Experten auf der it-sa 2021

Der Restart ist gelungen: 274 Aussteller aus 18 Ländern und rund 5.200 Fachbesucher aus 28 Ländern machten die it-sa 2021 vom 12. bis 14. Oktober zum Treffpunkt für IT-Sicherheitsexperten und -entscheider.

Stormshield: Neu native Chiffrierungslösung für Google Workplace

Stormshield stellt die mit Google entwickelte Lösung Stormshield Data Security (SDS) für Google Workspace vor. Sie ermöglicht Unternehmen, die Google Workspace einsetzen, alle Arten von Informationen (Inhalte, Kommunikation etc.) völlig unabhängig und unter…
PrintNightmare

Cyberangriffe über PrintNightmare bleiben gefährlich

Am Patch Tuesday dieser Woche gab es einmal mehr neue Security Patches von Microsoft, die helfen teilweise akute Sicherheitslücken zu schließen. Ein Kommentar von Satnam Narang, Staff Research Engineer bei Tenable, zum aktuellen Patch Tuesday.
MysterySnail

MysterySnail: Zero-Day-Exploit für Windows OS entdeckt

Kaspersky-Experten haben einen neuen Zero-Day-Exploit entdeckt. ,MysterySnail' wurde im Rahmen der Analyse einer Reihe von Angriffen zur Erhöhung von Berechtigungen auf Microsoft-Windows-Servern identifiziert; zuvor hatten die automatisierten…
Acer

Massiver Cyberangriff auf Acer

Der Computergigant Acer hat bestätigt, dass seine Kundendienstsysteme in Indien kürzlich durch einen "isolierten Angriff" verletzt wurden, wie das Unternehmen es nannte.
Cybercrime

Cyberattacke auf IT-Dienstleister der Landeshauptstadt Schwerin

Der IT-Dienstleister der Landeshauptstadt Schwerin und des Landkreises Ludwigslust-Parchim ist Opfer eines Cyberangriffs geworden. Er habe seit der Nacht zum Freitag einen Angriff mit einer Schadsoftware registriert und daraufhin sämtliche IT-Systeme des…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.