Lösegeld abhanden gekommen
Hackergruppen kündigen nach Pipeline-Angriff Rückzug an
15.05.2021, 03:32 Uhr | rtr
Angeblich haben in den USA mehrere Hackergruppen angekündigt, ihre Tätigkeiten aufzugeben. Die Mitteilung kommt nach dem Angriff auf eine Pipeline, mit tagelangen Staus an Tankstellen.
Mehrere auf Erpressung spezialisierte Hackergruppen haben nach dem Angriff auf eine zentrale US-Pipeline angekündigt, ihre Aktivitäten aufzugeben oder zurückzufahren. Darunter war am Freitag die Gruppe DarkSide, die für die Attacke auf die Leitungen des Betreibers Colonial Pipeline verantwortlich gemacht wurde. Sie habe den Zugang zu einigen ihrer Server verloren und ein Teil ihres erpressten Lösegeldes sei ebenfalls abhandengekommen, hieß es.
Eine weitere, größere Gruppe schwor Angriffen auf kritische Infrastruktur-Anlagen ab. Zunächst war unklar, ob die angeblichen Rückzieher auf Druck der
USA, Furcht vor juristischen Konsequenzen bei Providern oder gar auf einen Cyberangriff einer Regierung zurückgingen.
Ransomware zielt auch auf Schulen ab
Medienberichten zufolge zahlte Colonial an DarkSide fast fünf Millionen Dollar in einer
Kryptowährung....
...Zwei Mitglieder einer Expertengruppe bezifferten jüngst die im vergangenen Jahr erpresste Summe auf fast 350 Millionen Dollar und sprachen von einer Verdreifachung im Vergleich zu 2019. Die Fachleute sprachen sich unter anderem für eine deutlich stärkere Regulierung von Kryptowährungen wie
Bitcoin aus.
Verwendete Quellen:
- Nachrichtenagentur Reuters
https://www.t-online.de/digital/internet...ug-an.html
Warnung von EU-Kommission
Erneut Phishing-Mails zu Corona-Hilfen im Umlauf
25.05.2021, 15:19 Uhr | jnm, t-online
Wieder verschicken Kriminelle E-Mails im Namen der EU-Kommission. Ein gefälschtes Antragsformular auf Corona-Überbrückungshilfen verspricht Unterstützung. In Wirklichkeit werden sensible Daten ausgespäht.
https://www.t-online.de/digital/sicherhe...mlauf.html
Neue Phishing-Welle: Betrüger zielen wieder mit angeblichen EU-Corona-Überbrückungshilfen auf T-Online-Nutzer
Erneut kursieren massenhaft Emails mit einem gefälschten Antragsformular für eine Corona-„Überbrückungshilfe Teil 3“, die angeblich von „Bundesregierung und Europäischem Rat“ für „Soloselbständige, freie Berufe und Unternehmen“ ausgereicht werden. In betrügerischer Absicht geben sich die Absender als mit wechselnden Namen als Mitarbeiterinnen und Mitarbeiter der Vertretung der Europäischen Kommission in Deutschland aus. Angeschrieben werden Nutzerinnen und Nutzer des Email-Dienstes von T-Online. Dieses Mal werden auch Absenderadressen von T-Online genutzt. Öffnen Sie diese Emails nicht! Die Emails kommen nicht von der Europäischen Kommission. Es handelt sich um den Versuch böswilliger Akteure, an sensible Unternehmensdaten zu kommen. Die Polizei ist informiert. Sollten Sie einen Antrag mit Ihren Daten abgeschickt haben, empfehlen wir eine Anzeige bei Ihrer örtlichen Polizeidienststelle.
https://ec.europa.eu/germany/news/202105...-corona_de
In mindestens 24 Ländern
Hacker greifen Behörden und NGOs an
Stand: 28.05.2021 10:49 Uhr
Nach Informationen von Microsoft haben Hacker Regierungseinrichtungen und NGOs in mindestens 24 Ländern angegriffen. Die Gruppe hatte offenbar dauerhaften Zugang zu einigen Computern und soll ihren Ursprung in Russland haben.
https://www.tagesschau.de/ausland/amerik...s-101.html
Betrügerische Paket-Mail
Falsche Zöllner kassieren per Prepaid-Zahlung ab
28.05.2021, 15:02 Uhr | dpa
Bei einer E-Mail vom Zoll wird man hellhörig, vor allem wenn tatsächlich eine Auslandssendung erwartet wird. Aber in den meisten Fällen sind solche E-Mails schnell als Fälschungen enttarnt........
https://www.t-online.de/digital/sicherhe...ng-ab.html
JBS aus Brasilien
Cyber-Angriff auf weltgrößten Fleischkonzern
Stand: 02.06.2021 07:20 Uhr
Eine Hacker-Attacke auf die US-Tochter des brasilianischen Fleischproduzenten JBS hat große Teile der Produktion lahmgelegt. Die Firma vermutet eine "wahrscheinlich in Russland ansässige" Organisation hinter dem Angriff.
https://www.tagesschau.de/ausland/amerik...n-101.html
Energiewirtschaft
Das sind die Top 10 Passwörter
02. Juni 2021, 09:12 Uhr |
Heinz Arnold
Angestellte in der Energiewirtschaft benutzen erschreckend schwache Passwörter, wie eine neue Studie von NordPass zeigt.
Das alarmiert Sicherheitsexperten, weil schwache Passwörter Hackern leichten Zugang zu Accounts bieten. Schlechte Angewohnheiten übertragen sich offenbar auf das Berufsleben.
Das sind die Top 10 Passwörter in der Energiewirtschaft:
1. password
2. aaron431
3. 123456
4. unknown
5. shumon
6. Firmenname*
7. abc123
8. default
9. ABC123
10. Firmenname1*
* Dieses Passwort ist ein Firmenname oder eine Abwandlung davon (z. B. Firmenname2002). Wir geben hier keine spezielle Firma an.
Schwache Passwörter sind eine der Hauptursachen für Datenpannen in Unternehmen
Durch Datenpannen verursachte Kosten
Wie können Unternehmen ihre Passworthygiene verbessern?
https://www.elektroniknet.de/automation/...86882.html
Die unglücklichen Passwörter von Fortune-500-Unternehmen.
Forscher haben Daten von öffentlich gewordenen Datenlecks von Dritten analysiert, von denen Fortune-500-Unternehmen betroffen waren. Die analysierten Daten umfassten 15.603.438 Datenlecks und wurden in 17 verschiedene Branchen unterteilt.
https://nordpass.com/de/fortune-500-password-study/
Nach Hackerangriff
Ermittler kommen an erpresste Pipeline-Millionen
Stand: 08.06.2021 02:12 Uhr
Einen Monat ist es her, dass die größte Benzin-Pipeline der USA Opfer eines Hackerangriffs wurde. Der Betreiber zahlte Millionen an die Erpresser. Nun vermelden die Ermittler einen Erfolg.
Nach dem Hackerangriff auf die größte Benzin-Pipeline in den USA haben Ermittler den Großteil einer Lösegeldzahlung in der Digitalwährung Bitcoin wiedererlangt. Sichergestellt worden seien 63,7 Bitcoin im Wert von derzeit etwa 2,3 Millionen US-Dollar, teilte das US-Justizministerium mit.
https://www.tagesschau.de/ausland/pipeli...n-101.html
Exklusiv
Cyberkriminalität
Wie "REvil" Tausende Firmen erpresst
Stand: 06.07.2021 13:26 Uhr
Es ist einer der größten Cyberangriffe bisher: 70 Millionen US-Dollar Lösegeld fordert die Hacker-Gruppe "REvil" von Firmen, deren Daten sie unter Verschluss hält. Wie funktioniert das Geschäftsmodell?
....Der Hack beginnt mit einem Angriff auf den Software-Hersteller Kaseya. Dieser hat nach eigenen Angaben über 40.000 Kunden. Sie setzen die Software entweder als Cloud-Lösung ein oder haben sie lokal installiert. Nur letztere sind betroffen. Noch ist nicht abschließend geklärt, wie es den Hackern gelungen ist, in die Netzwerke einzudringen. In der Software gibt es Sicherheitslücken, die Hacker haben diese ausgenutzt.....
IT-Dienstleister als Eingangstor
Hacker prahlen im Darknet
Lizenzbasiertes Geschäftsmodell der Cyberkriminellen
Spur in die GUS-Staaten?
Situation in Deutschland unklar
Preisverhandlungen möglich
Im aktuellen Fall werden 70 Millionen US-Dollar gefordert, um einen Generalschlüssel zur Verfügung zu stellen. Die Summe, die verlangt wird, richte sich nach mehreren Faktoren, erklärt Andreas Rohr von der DCSO: "Zum einen geht es darum, wie gut Unternehmen in der Lage sind, solche Forderungen zu bezahlen. Aber wichtig ist auch, wie groß der Druck für ein Unternehmen ist, um möglichst schnell wieder an die Daten zu kommen."
Die Hacker von "REvil" sind oft bereit, die Summe deutlich zu reduzieren. In einem Fall, in dem ein deutscher Kupferhersteller gehackt worden war, wollten die Hacker zu Beginn 7,5 Millionen US-Dollar, gaben sich am Ende aber mit 1,27 Millionen US-Dollar zufrieden. In einem Chat mit dem IT-Sicherheitsexperten Jack Cable haben die Hacker zumindest angedeutet, dass sie im aktuellen Fall offen für solche Verhandlungen sind. Sie würden sich auch mit 50 Millionen US-Dollar begnügen.
https://www.tagesschau.de/investigativ/b...r-101.html