Wie Spannungen zwischen Russland und der Ukraine nehmen zu. Laut einem Artikel von Reuters verdächtigt die Ukraine die Hackergruppe UNC1151/Ghostwriter hinter dem Cyberangriff von Freitag auf Webseiten der ukrainischen Regierung. UNC1151 steht in Verbindung mit Belarus und Russland.
Dieses Jahr war das Jahr der nationalstaatlichen Cyberangriffe. Zuletzt klagte die EU in einem Statement die Aktivitäten einer cyberkriminellen Gruppierung namens Ghostwriter an. Diese Art von Attacken ist die neue Normalität. Ein Kommentar von Roger Grimes, Data-Driven Defense Evangelist bei KnowBe4.
Am Freitag vergangener Woche veröffentlichte der EU-Rat eine Pressemitteilung, in der er Russland wegen seiner Beziehungen zur Hacker-Gruppierung „Ghostwriter“ anprangert, die in letzter Zeit eine Reihe von EU-Mitgliedstaaten, darunter auch Deutschland, angegriffen hat.
Eine bislang eher unauffällige Cyberspionage-Gruppe hat eindrucksvoll bewiesen, wie schnell eine bekanntgewordene Schwachstelle ausgenutzt wird. „FamousSparrow“ begann genau einen Tag nach der Veröffentlichung der Microsoft Exchange Sicherheitslücken (März 2021) mit seinen Spionage-Attacken.
Eine Sprecherin des Außenministeriums in Berlin erklärte Anfang der Woche vor Journalisten, dass Russland für erneute Cyberangriffe auf den Deutschen Bundestag verantwortlich sei.
Im Juni rücken unter anderem der taiwanesische Speicherdatenhersteller Adata, das Geschäftsnetzwerk Linkedin, der Versandhändler Pearl und der politische Aktivist Ken Jebsen in den Fokus von Cyberkriminellen.
Am späten Abend des 2. Juli wurde in den USA bekannt, dass die Hackergruppe REvil 200 Unternehmen in der MSP-Lieferkette über Kaseya VSA angegriffen hat – eine MSP-Plattform, die es Providern ermöglicht, Patch-Management und Client-Überwachung für ihre Kunden durchzuführen.
Das Link11 Security Operations Center (LSOC) beobachtet neuerlich eine starke Zunahme von Ransom Distributed Denial of Service (RDDoS bzw RDoS)-Attacken.
Die Russische Hacker-Gruppe, die hinter der Spionagekampagne SolarWinds steckte, hat eine neue Welle von globalen Cyberangriffen durchgeführt und ein E-Mail-System gekapert. Nach Angaben von Microsoft waren von dem Angriff 3.000 E-Mail-Konten der US-Regierung in 150 Behörden betroffen.