In den letzten 12–Monaten gab es einen beispiellosen Anstieg der cyberkriminellen Aktivitäten, wobei zwei Schlüsseltrends einen Großteil des Anstiegs erklären – die Covid-19-Pandemie führte zu neuen Angriffsflächen und Möglichkeiten für böswillige Akteure, während neue Entwicklungen in der Ransomware-Erpressungstaktik Millionen an Betreiber wie Maze, Sodinokibi, Egregor und andere verloren haben.
Hier sind die 10 besten Cyberkriminalitätsgeschichten von Computer Weekly im Jahr 2020:
- Cyber-Gangster fordern Zahlung von Travelex nach Sodinokibi-Angriff
- Liste der Opfer von Blackbaud-Angriffen übersteigt 120
- Das IT-Dienstleistungsunternehmen Cognizant warnt Kunden nach dem Maze Ransomware-Angriff
- Phishing-Betrug zielt auf Kunden der Lloyds Bank ab
- Coronavirus jetzt möglicherweise größte Cybersicherheitsbedrohung aller Zeiten
- Cyber-Gangster haben das britische Medizinunternehmen getroffen, das mit einem Ransomware-Angriff auf die Arbeit am Coronavirus vorbereitet ist
- Kosmetikunternehmen Avon nach Cyberangriff offline
- Travelex-Hacker haben den deutschen Autoteilehersteller Gedia bei einem massiven Cyberangriff lahmgelegt
- Carnival Cruise Lines von Ransomware getroffen, Kundendaten gestohlen
- Anwaltskanzlei Hacker drohen Schmutz auf Trump zu lösen
Cyber-Gangster fordern Zahlung von Travelex nach Sodinokibi-Angriff
Das Devisenunternehmen Travelex sieht sich mit Zahlungsforderungen konfrontiert, um kritische Computerdateien zu entschlüsseln, nachdem es von einem der raffiniertesten Ransomware-Angriffe, bekannt als Sodinokibi, getroffen wurde, der seine IT-Systeme am Silvesterabend deaktiviert hat.
Das Unternehmen, das in 70 Ländern tätig ist, war tagelang mit Störungen konfrontiert, nachdem kriminelle Hacker in seine Computernetzwerke eingedrungen waren und einen verheerenden Angriff verübt hatten, der das Unternehmen treffen sollte, als viele seiner Mitarbeiter im Urlaub waren.Laut Sicherheitsspezialisten fordern Kriminelle eine sechsstellige Summe, um Travelex mit Entschlüsselungstools zu versorgen, mit denen der Inhalt von Dateien in seinem Computernetzwerk wiederhergestellt werden kann, die vom Virus verschlüsselt wurden.
Liste der Opfer von Blackbaud-Angriffen übersteigt 120
Der britische National Trust hat sich einer wachsenden Liste von Bildungs- und Wohltätigkeitsorganisationen angeschlossen, die die Daten ihrer Alumni oder Spender in einem zwei Monate alten Ransomware-Vorfall beim US-amerikanischen Cloud-Softwareanbieter Blackbaud gefährdet haben.Laut der BBC sagte der Trust, der Hunderte von wichtigen und historischen Stätten im ganzen Land betreibt, darunter Naturlandschaften und Sehenswürdigkeiten, Parks, Gärten und Herrenhäuser, dass Daten über seine Freiwilligen und Spendenaktionen gefährdet seien, aber Daten über seine 5,6 Millionen Mitglieder seien sicher.
Die Organisation führt eine Untersuchung durch und informiert die Betroffenen. Gemäß den britischen Datenschutzbestimmungen hat das Unternehmen den Vorfall auch dem Information Commissioner’s Office gemeldet, das sich nun mit einer großen Anzahl von Berichten befasst, einschließlich Blackbauds.
Das IT-Dienstleistungsunternehmen Cognizant warnt Kunden nach dem Maze Ransomware-Angriff
Cognizant hat gewarnt, dass ein Cyberangriff der Maze Ransomware-Gruppe die Dienste einiger Kunden getroffen hat.Das IT-Dienstleistungsunternehmen, das einen Umsatz von über 16 Milliarden US-Dollar erzielt und in 37 Ländern tätig ist, sagte, der Angriff, der am Freitag, den 17.Cognizant, das IT-Dienstleistungen für Unternehmen aus den Bereichen Fertigung, Finanzdienstleistungen, Technologie und Gesundheitswesen anbietet, bestätigte den Angriff am Samstag, den 18.
Phishing-Betrug zielt auf Kunden der Lloyds Bank ab
Kunden der Lloyds Bank werden von einem Phishing-Betrug angegriffen, der derzeit E-Mail- und Textnachrichteneingänge trifft.Die Anwaltskanzlei Griffin Law hat die Menschen auf den Betrug aufmerksam gemacht, nachdem sie auf etwa 100 Personen aufmerksam gemacht wurde, die die Nachrichten erhalten haben.Die E-Mail, die wie offizielle Korrespondenz der Lloyds Bank aussieht, warnt Kunden, dass ihr Bankkonto kompromittiert wurde. Es lautet: „Ihr Konto Banking wurde deaktiviert, aufgrund der jüngsten Aktivitäten auf Ihrem Konto, wir haben eine vorübergehende Aussetzung, bis Sie Ihr Konto überprüfen.“
Das Gesamtvolumen der Phishing-E-Mails und anderer Sicherheitsbedrohungen im Zusammenhang mit dem Covid-19-Coronavirus stellt laut Sherrod DeGrippo, Senior Director of Threat Research and Detection bei Proofpoint, die größte Verschmelzung von Cyberangriffstypen zu einem einzigen Thema dar, die es seit langem und möglicherweise jemals gegeben hat.
Bisher hat Proofpoint Angriffe beobachtet, die von Phishing-Angriffen auf Anmeldeinformationen, bösartigen Anhängen und Links, Kompromittierung von Geschäfts-E-Mails, gefälschten Zielseiten, Downloadern, Spam sowie Malware- und Ransomware-Stämmen reichen und alle mit dem sich schnell ausbreitenden Coronavirus zusammenhängen.“Seit mehr als fünf Wochen beobachtet unser Bedrohungsforschungsteam zahlreiche bösartige Covid-19-E-Mail-Kampagnen, von denen viele Angst nutzen, um potenzielle Opfer zum Klicken zu überreden“, sagte DeGrippo.
Cyber-Gangster haben die Computersysteme eines medizinischen Forschungsunternehmens angegriffen, das bereit ist, Versuche mit einem möglichen zukünftigen Impfstoff gegen das Covid-19-Coronavirus durchzuführen.Die Maze-Ransomware-Gruppe griff die Computersysteme von Hammersmith Medicines Research an und veröffentlichte persönliche Daten von Tausenden ehemaliger Patienten, nachdem das Unternehmen sich geweigert hatte, Lösegeld zu zahlen.
Das Unternehmen, das Tests zur Entwicklung des Ebola-Impfstoffs und von Medikamenten zur Behandlung der Alzheimer-Krankheit durchgeführt hat, führt frühe klinische Studien zu Medikamenten und Impfstoffen durch.
Kosmetikunternehmen Avon nach Cyberangriff offline
Teile der britischen Website des brasilianischen Kosmetik- und Beauty-Unternehmens Avon bleiben mehr als eine Woche nach einem mutmaßlichen Ransomware-Angriff auf seine IT-Systeme offline.
Der Angriff soll sich auf die Back-End-Systeme ausgewirkt haben, die von seinen berühmten Vertriebsmitarbeitern in mehreren Ländern neben Großbritannien verwendet werden, darunter Polen und Rumänien, die jetzt wieder online sind. Dies hat dazu geführt, dass die Leute keine Bestellungen bei der Firma aufgeben konnten.
Avon gab den Verstoß am 9. Juni 2020 in einer Mitteilung an die US-Börsenaufsicht SEC bekannt und erklärte, es habe einen „Cyber-Vorfall“ in seiner IT-Umgebung gegeben, der Systeme unterbrochen und den Betrieb beeinträchtigt habe.
Travelex-Hacker haben den deutschen Autoteilehersteller Gedia bei einem massiven Cyberangriff lahmgelegt
Die kriminelle Gruppe, die für den Cyberangriff verantwortlich ist, der seit mehr als drei Wochen die Banken und die Devisenmarktkette Travelex gestört hat, hat einen sogenannten „massiven Cyberangriff“ auf einen deutschen Automobilzulieferer gestartet.Der Teilehersteller Gedia Automotive Group, der 4.300 Mitarbeiter in sieben Ländern beschäftigt, sagte heute, dass der Angriff weitreichende Konsequenzen für das Unternehmen haben wird, das gezwungen war, seine IT-Systeme herunterzufahren und Mitarbeiter nach Hause zu schicken.
Das 100 Jahre alte Unternehmen mit Hauptsitz in Attendorn erklärte in einer auf seiner Website veröffentlichten Erklärung, dass es Wochen oder Monate dauern werde, bis seine Systeme vollständig einsatzbereit seien.
Carnival Cruise Lines von Ransomware getroffen, Kundendaten gestohlen
Der Kreuzfahrtschiffbetreiber Carnival Corporation hat berichtet, dass er Opfer eines nicht näher bezeichneten Ransomware–Angriffs geworden ist, der auf einen Teil der IT-Systeme seiner Marke zugegriffen und diese verschlüsselt hat – und die persönlichen Daten seiner Kunden und Mitarbeiter könnten gefährdet sein.Carnival, das wie der Rest der Reisebranche von der Covid-19–Pandemie heimgesucht wurde – es betreibt auch Princess Cruises, Eigentümerin der unglückseligen Diamond Princess, die sich im Zentrum des ersten Ausbruchs befand – meldete den Vorfall am 17.
In seiner Form 8-K Einreichung, sagte das Unternehmen die Cyber-Kriminellen, die ihre Systeme zugegriffen auch eine Reihe seiner Datendateien heruntergeladen, was darauf hindeutet, es kann in unmittelbarer Gefahr einer doppelten Erpressung Angriff der Art sein, die von den Maze und REvil / Sodinokibi Gruppen begangen.
Anwaltskanzlei Hacker drohen Schmutz auf Trump zu lösen
Die Cyber-kriminelle Bande hinter dem REvil oder Sodinokibi Ransomware Angriff auf New Yorker Promi-Anwaltskanzlei Grubman, Shire, Meiselas und Sacks (GSMS) haben ihre Lösegeldforderung auf $ 42m verdoppelt und drohte kompromittierende Informationen über US-Präsident Donald Trump zu veröffentlichen, Berichten zufolge.In einer Erklärung der Entertainment–News–Website Page Six sagte die Sodinokibi-Gruppe, die auch den Namen Gold Southfield trägt, sie habe „eine Tonne schmutzige Wäsche“ auf Trump gefunden.
Die Drohung lautet: „Herr Trump, wenn Sie Präsident bleiben wollen, stecken Sie einen scharfen Stock auf die Jungs , sonst können Sie diesen Ehrgeiz für immer vergessen. Und an Sie Wähler können wir Sie wissen lassen, dass Sie ihn nach einer solchen Veröffentlichung sicherlich nicht als Präsidenten sehen wollen. Die Frist beträgt eine Woche.”