Pünktlich zum Start des Fernunterrichtes an den Schulen, gab es in Rheinland Pfalz Probleme mit der Erreichbarkeit der Lernplattform Moodle.
Der Grund war aber diesmal nicht fehlende Kapazitäten, sondern ein gezielter Hackerangriff.
Mit einem DDos-Angriff wurden offenbar die Server dermaßen überlastet, dass nichts mehr ging.
Auch das gehört zur Digitalisierung leider mit dazu.
Was ist passiert ?
Die Software AG wurde Opfer eines Hackerangriffs.
Offenbar war es gelungen Ransomware in die internen Systeme einzuschleusen.
Systeme mussten zeitweise offline genommen werden.
Offenbar wurden Dateien verschlüsselt und es ist die Rede von einer Summe von 20 Mio. $, um die Daten wieder entschlüsselt zu bekommen.
Quellen:
https://www.heise.de/news/Malwarebefall-und-Datenabfluss-bei-der-Software-AG-4925786.html
https://www.zdnet.com/article/german-tech-giant-software-ag-down-after-ransomware-attack/
Was ist passiert ?
Ein Hacker konnte zahlreiche Twitter-Konten von Prominenten übernehmen.
Dies wurde für eine Bitcoin-Betrügerei ausgenutzt.
Es wurde im Namen von Prominenten versprochen, die Bitcoins zu verdoppeln, die an bestimmte Wallets geschickt werden.
Offenbar hatte der Hacker auch Erfolg.
Auf der angegebenen Adresse wurden lt. Berichten Bitcoins im Wert von ca. 100.000 € eingezahlt.
Angriffsvektor waren offenbar Social-Engineering-Attacken auf Twitter-Mitarbeiter.
Quellen:
https://www.zeit.de/digital/datenschutz/2020-07/hackerangriff-twitter-bitcoin-masche-ermittlungen-usa-wahlen
https://www.heise.de/news/Massive-Bitcoin-Betrugswelle-ueberrollt-Twitter-4844911.html
https://rp-online.de/digitales/internet/twitter-hackerangriff-17-jaehriger-soll-verantwortlich-sein_aid-52533751
Was ist passiert ?
Im Mai berichtete die Telekom Austria, dass sie Opfer eines Hackerangriffs geworden sei.
Offenbar drangen die Angreifer schon im November 2019 in Systeme ein.
Der Angriff (offenbar ein sogenannter APT) gelang wohl durch gekaperte Office-Konten.
Um die Angreifer aus den Systemen auszuschließen, war eine größere Aktion unter Beteiligung vieler Experten notwendig.
Interessant:
Aufgrund der Corona-Pandemie konnte die Aktion erst 2 Monate später als geplant durchgeführt werden.
Ziel der Angreifer sei offenbar die Sendekatasterdatenbank gewesen.
Es wird vermutet, dass der Hack eine Vorbereitung für spätere Spionage gewesen sein könnte.
Quellen:
https://www.heise.de/hintergrund/Massiver-Angriff-auf-A1-Telekom-Austria-4775451.html
https://www.handelsblatt.com/technik/it-internet/cybersicherheit-a1-telekom-austria-wird-opfer-von-massivem-hackerangriff/25904556.html?ticket=ST-3882851-jeZumZQm0xVkOibeqtBp-ap5
https://www.salzburg24.at/news/oesterreich/telekom-austria-meldet-langwierigen-hacker-angriff-88636984
Was ist passiert ?
Im Mai wurden sogenannte Supercomputer in Hochleistungsrechenzentren in Europa angegriffen.
Nach Entdeckung haben die betreibenden Forschungszentren die Systeme offline genommen.
Es gibt Hinweise, wonach die Systeme für Cryptomining missbraucht werden sollten.
Ebenso gibt es Meinungen, dass die Angreifer an Forschungsunterlagen zu Covid-19 gelangen wollten.
Offenbar gelang der Zugriff durch einen gestohlenen Nutzer-Account, womit der Angreifer sich root-Privilegien verschaffen konnte.
Quellen:
https://www.spiegel.de/netzwelt/web/hacker-angriff-mehrere-supercomputer-in-europa-kompromittiert-a-e7abe6d3-14f5-462a-8db8-3ac3293fe502
https://www.forschung-und-lehre.de/politik/cyberangriffe-auf-mehrere-supercomputer-2784/
https://www.heise.de/news/Nach-Angriff-auf-HPC-Systeme-Supercomputing-nur-zu-Geschaeftszeiten-4770267.html
Was ist passiert ?
Die österreichische Kleinstadt Weiz wurde Opfer eines Hackerangriffs.
Offenbar wurden die IT-Systeme mit einer Ransomware infiziert, die man sich über Mailanhänge einfängt.
Die Schadsoftware verschlüsselt auf Windowssystemen Dateien.
Auf ein Erpresserschreiben habe man sich nicht eingelassen.
Durch ein aktuelles Backup konnten die Daten wiederhergestellt werden.
Im Darknet seien aber Dokumente des Bauamtes veröffentlicht worden.
Quellen:
https://futurezone.at/netzpolitik/cyber-attacke-auf-weiz-stadt-vermutet-gezielten-angriff/400851680
https://www.heise.de/news/Hacker-veroeffentlichen-Daten-nach-Cyberangriff-auf-staedtische-IT-in-Oesterreich-4727538.html
Was ist passiert ?
Beim Billigflieger Easyjet haben sich unbekannte Angreifer Zugang zu E-Mail-Adressen und Reisedetails von etwa neun Millionen Kunden verschafft.
Betroffen seien die E-Mail-Adressen und Reisedetails von etwa neun Millionen Kunden. Darunter auch Kreditkartendaten.
Quellen:
https://www.heise.de/newsticker/meldung/Hackerangriff-auf-Easyjet-Neun-Millionen-Kunden-betroffen-4724641.html
https://www.t-online.de/digital/sicherheit/id_87908262/hackerangriff-auf-easyjet-neun-millionen-kunden-betroffen.html
https://www.welt.de/newsticker/dpa_nt/infoline_nt/netzwelt/article208099795/Hackerangriff-auf-Easyjet-Neun-Millionen-Kunden-betroffen.html
Was ist passiert ?
Hochleistungsrechner in Forschungsinstituten in Deutschland und der Schweiz wurden gleichzeitig durch Hacker kompromittiert.
Teilweise wurden Systeme vom Netz genommen.
Derzeit laufen noch Ermittlungen durch das BKA.
Quellen:
https://www.diepresse.com/5814689/grosser-hackerangriff-auf-europaische-hochleistungsrechner
https://www.heise.de/security/meldung/Angriffe-auf-Hochleistungsrechner-Waren-es-Krypto-Miner-4722488.html