Security Summary – Mai 2020

15-06-2020

Autor: DSwiss

Der kurze Monatsrückblick fasst wichtige News und Blogposts zu den Themen IT-Security, Cloud-Computing und Privatsphärenschutz zusammen.

1. Hacker sichern sich Easyjet-Kundendaten

Der britische Billigflieger Easyjet ist Opfer einer Hackerattacke geworden. Bei dem Angriff sicherten sich Unbekannte Zugang zu E-Mail-Adressen und Reisedetails von rund neun Millionen Easyjet-Kunden sowie zu 2208 Kreditkartendaten. Mittlerweile konnte die Fluglinie den Datenzugriff beenden, hat die Betroffenen informiert und warnt nun seine Kunden auf Anweisung des britischen Datenschutzbeauftragten vor möglichen Phishing-Attacken.

Quelle: heise.de

2. Ransomware-Angriff auf Anwaltskanzlei bekannter Firmen und Stars

Nach einem Ransomware-Angriff lehnt die Kanzlei Gubman Shire Meiselas & Sacks, welche bekannte Firmen und Stars wie Facebook, Versace und Madonna vertritt, eine Lösegeldforderung ab und hat das FBI eingeschaltet. Dieses stuft den Angriff als einen Akt des Terrors ein. Zuletzt hiess es, die Lösegeldforderung sei auf 42 Mio. USD verdoppelt worden, da die Angreifer nun damit drohten, kompromittierende Informationen über US-Präsident Trump zu veröffentlichen, wenngleich dieser nie Kunde der Kanzlei gewesen sei.

Quelle:
heise.de
heise.de

3. Bots twittern über Corona

Forscher gehen davon aus, dass fast die Hälfte aller Tweets zum Thema «Coronavirus» von Bots abgesetzt wurden. Sie durchforsteten rund 200 Millionen Tweets und stiessen auf über 100 Falschaussagen im Zusammenhang mit COVID-19, worunter sich auch viele Verschwörungstheorien befinden. Welche Gruppen oder Einzelpersonen hinter den Bot-Konten stehen, ist bisher nicht bekannt, aber die Forscher gehen davon aus, dass sie auf eine Spaltung der USA aus sind.

Quelle: npr.org

4. Hacker greifen mehrere europäische Hochleistungsrechenzentren an

Bei einem Hackerangriff auf Hochleistungscomputer in mehreren Ländern Europas sind externe SSH-Zugänge kompromittiert worden, woraufhin die Rechner vorübergehend ausgeschaltet wurden. Die Motive der Angreifer sind noch nicht bekannt. Momentan stehen zwei Vermutungen im Raum: Zum einen, dass es sich um Krypto-Miner handeln könnte, zum anderen könnte es aber auch einen Zusammenhang mit aktuellen Forschungen an Covid-19-Impfstoffen geben.

Quelle:
zdnet.de
heise.de

5. Produktion bei Fresenius nach Ransomware-Angriff beeinträchtigt

Beim Gesundheits- und Medizintechnikunternehmen Fresenius hat es einen Angriff mit Ransomware gegeben, wie Konzernsprecher Steffen Rinas bestätigte. Die Versorgung der Patienten sei jedoch nicht gefährdet, wenngleich es zu vereinzelten Produktionseinschränkungen gekommen sei. Sicherheitsexperten des Unternehmens versuchen nun, eine weitere Ausbreitung der Schadsoftware zu verhindern. .

Quelle:
golem.de
heise.de

6. Millionen Gesundheitsdaten durch Katars Corona-App zugänglich

Seit vergangenem Freitag müssen in Katar alle Einwohner die Corona Tracing App Ehteraz, die vor kurzem noch sensible Daten z. B. zur Gesundheit zugänglich machte, installieren. Wer ohne App erwischt wird, dem droht Haft- oder Geldstrafe. Wenngleich die Sicherheitslücken gestopft seien, sei der Einsatz der App laut Amnesty International nicht unproblematisch, da sie sich noch immer zur Überwachung nutzen lasse.

Quelle: spiegel.de

7. 20 Jahre Loveletter-Virus

Zum Schluss ein Blick in die Vergangenheit: Unter dem Namen Loveletter und I-love-you-Virus ging die erste grosse Computervirus-Pandemie vor 20 Jahren in die Geschichte ein. Der Computerwurm wurde vom damaligen Informatikstudent Onel de Guzman ursprünglich geschrieben, um lokal Passwörter für das kostenlose Surfen im Internet zu stehlen. Heute sagt er, dass er nicht vorgehabt hatte, das Virus weltweit zu verbreiten und den Schaden, den er angerichtet hat, bereue.

Quelle:
golem.de
computerweekly.com

Ähnliche Artikel

Diese Webseite verwendet Cookies, um Ihnen ein angenehmeres Surfen zu ermöglichen. Datenschutzhinweise