Im Mai rückt die Technische Universität Berlin ins Visier von Cyberkriminellen und in den USA führt ein Cyberangriff auf eine Pipeline gar zu Engpässen bei der Benzinversorgung in weiten Teilen des Landes.
QGroup präsentiert Best of Hacks: Highlights Mai 2021
Nach einem Angriff der Hackergruppe Conti hat die Technischen Universität Berlin die Server der zentral verwalteten Windows-Umgebung aus Sicherheitsgründen heruntergefahren. Betroffen waren unter anderem Services wie WLAN, das TU-Portal (tuPort) und VPN-Clients oder SAP-Anwendungen. Ebenfalls gab es keinen Zugriff auf den E-Mail-Dienst und die tubCloud. Die Rechner, die in der von der Uni zentral verwalteten Windows-Umgebung betrieben wurden, sollten nicht eingeschaltet werden. Die Datensicherung bei Rechnern, die das Kürzel „win“ im Namen tragen und bei denen eine Anmeldung mit Nutzerkürzel notwendig ist, war nicht mehr möglich. Dies betraf auch Uni-Computer, die im Homeoffice betrieben wurden. Die Angreifer hatten das Active Directory kopiert und sensible Daten von Mitarbeitern und Studierenden im Darknet veröffentlicht.
Ein Cyberangriff legte eine der größten Benzin-Pipelines in den USA still. Nachdem der Betreiber Colonial Pipeline einen Ransomware-Angriff bemerkt hatte, nahm er bestimmte Systeme proaktiv vom Netz. Die Steuersysteme der Pipeline waren nicht betroffen. Die Pipeline, die mehr als 50 Millionen Amerikaner mit Kraftstoff beliefert, verbindet hauptsächlich an der Küste am Golf von Mexiko liegende Raffinerien mit dem Süden und Osten der USA. Benzin, Dieselkraftstoff und Heizöl werden unter anderem über die Pipeline transportiert. Auch das US-Militär gehört zu den Abnehmern. Durch die Ransomware Darkside haben die unbekannte Angreifer 100 Gigabyte an Daten erbeutet. In der Folge kam es zu Engpässen bei der Benzinversorgung in Teilen der USA. Außerdem räumte Colonial Pipeline schließlich ein, eine Lösegeldsumme von 4,4 Millionen US-Dollar an die unbekannten Hacker gezahlt zu haben.
Nach dem das Versicherungsunternehmen AXA angekündigt hatte, in Frankreich keine Policen mit Schutz gegen Erpressungssoftware mehr anzukündigen, wurden Filialen in Thailand, Malaysia, Hongkong und auf den Philippinen Opfer eines Ransomware-Angriffs. Die Ransomware-Gruppe Avaddon gibt an rund drei Terabyte an sensiblen Daten gestohlen zu haben. Zu den gestohlenen Daten gehören demnach medizinische Berichte von Kunden, Kopien von Personalausweisen, Bankkontoauszüge, Antragsformulare, Zahlungsaufzeichnungen, Verträge und vieles mehr. Um der Lösegeldforderung noch mehr Nachdruck zu verleihen, legten die Cyberkriminellen zusätzlich noch die Webseiten des Versicherungsriesen DDoS-Attacke lahm.
Durch ein Datenleck hatten Dritte unerlaubten Zugriff auf Daten einer App (connect), die von der CDU, CSU und Österreichs Volkspartei im Haustürwahlkampf genutzt wird. Informationen, die mit Hilfe der App erfasst wurden, darunter auch die persönlichen Daten von 18.500 Wahlkampfhelfern wie z.B. E-Mail-Adressen, Fotos teilweise Facebook-Tokens, waren so einsehbar. Ebenso auch Adressen, Geburtsdaten und Interessen von 1350 Unterstützerinnen und Unterstützern, die angeworben wurden, der CDU im Wahlkampf zu helfen. Mit Hilfe der App wurde erfasst, wo im Wahlkampf bereits geklingelt und was dort besprochen wurde.