Im September werden zahlreiche große Unternehmen Opfer von Cyberkriminalität. Abgesehen haben es die Hacker dabei insbesondere auf sensible Kundendaten. Doch auch Energiekonzerne und Regierungsinstitutionen sind weiterhin beliebte Angriffsziele.
QGroup präsentiert Best of Hacks: Highlights September 2017
Das US-amerikanische Finanzdienstleistungsunternehmen Equifax beklagt einen Hackerangriff. Möglich wurde der Angriff, weil eine bekannte Sicherheitslücke nicht durch ein Update gepatcht wurde. Die unbekannten Hacker erbeuten dabei sensible Daten von bis zu 143 Millionen US-Verbrauchern wie Namen, Adressen und Sozialversicherungsnummern. In der Folge bricht der Aktienwert des Unternehmens um mehr als 30 Prozent ein und sowohl der Geschäftsführer der Wirtschaftsauskunftei Equifax als auch der IT- und der Sicherheitschef verlieren ihren Job.
Die AXA Versicherung informiert ihre Kunden per E-Mail, dass das Unternehmen Opfer eines Hackerangriffs wurde und dabei Informationen von 5.400 Kunden in Singapur erbeutet wurden.
Hacker haben sich über einen nicht ausreichend geschützten Account Zugang zu Datenbanken von Deloitte verschafft. Danach konnten sie auf Passwörter, Benutzernamen, Gesundheitsdaten und andere sensible Daten von Top-Kunden der Unternehmensberatung zugreifen.
Die US-Football Profiliga NFL wird Opfer von Cyber-Kriminellen. Die Hacker erbeuten bei dem Angriff Informationen zu 1.133 Spielern und Agenten. Unter den Opfern ist auch der ehemalige Star-Quarterback und jetzige Agent Colin Kaepernick.
Das soziale Netzwerk Taringa, das vor allem in Lateinamerika beliebt ist, verliert seine Datenbase an unbekannte Hacker.
Wie das Sicherheitsunternehmen Symantec berichtet, hat es eine bereits seit 2011 aktive Hacker- und Cyberspionagegruppe auf industrielle Steuerungssysteme von Energiekonzernen in Europa und den USA abgesehen. Laut Symantec brach die Hackergruppe Dragonfly bislang in 27 Unternehmensnetzwerke in Europa und den USA ein. Eines dieser Netzwerke befindet sich auch in Deutschland, jedoch konnte hier kein erfolgreicher Angriff festgestellt werden.
Kaspersky Lab berichtet von der neuen Android-Malware Xafecopy, die auf persönliche Daten und Finanzdaten von Android-Nutzern abzielt. Die Malware verbreitet sich über gehackte LinkedIn Accounts.
Der von Sony Music Entertainment, Universal Music Group und der Abu Dhabi Media Company betriebene Online-Dienst Vevo wird von der berüchtigten Hackergruppe Ourmine angegriffen. Dabei werden 3,12 Terabyte interne Daten gestohlen, die anschließend von Ourmine im Internet verbreitet werden.
SafeBrowse, eine viel genutzte Erweiterung für Google Chrome, ist mit Malware infiziert und verbreitet diese weiter. Etwa 140.000 PCs sind betroffen.
Der ehemalige Direktor des Verbandes für italienische Industrie, Gianfranco Dell'Alba, antwortet leichtsinnig auf eine Fake-E-Mail. Der Betrüger gibt sich als ein Partner aus und weist Dell'Alba an 500.000 Euro an ein genanntes Konto zu transferieren. Ohne eine Prüfung überweist er das Geld an den Hacker, was ihn seinen Job gekostet haben dürfte.
Das Verteidigungsministerium der Schweiz gibt bekannt, von der bekannten Hackergruppe Turla APT gehackt worden zu sein. Schäden sind nicht bekannt.
Die Regierung der Vereinigten Arabischen Emirate wird von Hackern angegriffen. Die bei diesem Angriff erbeuteten Geheimdokumente werden veröffentlicht.
Der türkische Hacker Aslan Neferler Tim greift die Seite des dänischen Ministeriums für Immigration mittels DDoS Attacke an.