Categories: Allgemein

von Vorstand

Teilen

Categories: Allgemein

von Vorstand

Teilen

Zugang zu Outlook-E-Mail-Konten von 25 Organisationen hatten sich Hacker der sogenannten „Storm-0558“ Gruppe bereits im vergangenen Juli verschafft. Ein mutmaßlich staatlich-chinesischer Spionage-Angriff. Laut inzwischen veröffentlichter Darstellung von Microsoft wurden gefälschte Authentifizierungstoken genutzt, um auf die E-Mails von verschiedenen Organisationen (u. a. auch Regierungsbehörden) und damit verbundene Kundenkonten in der öffentlichen Cloud zuzugreifen. Der Absturz eines Verbrauchersignatursystems soll bereits im April 2021 dazu geführt haben, dass ein Signaturschlüssel weitergegeben wurde, an den die „Storm-0558“-Hacker offenbar gelangt sind.

Den vollständigen Artikel finden Sie hier

Das könnte Sie auch interessieren:

  • In Schwaben wurden zwölf Kommunen durch eine Cyberattacke teilweise lahmgelegt. Attackiert worden ist der Zweckverband gemeindliche Datenverarbeitung im Landkreis Neu-Ulm, der als Rechenzentrum für die angeschlossenen Gemeinden bis auf Weiteres ausfällt. Es existiert ein Erpresserschreiben mit der Aufforderung zu Kontakt und zur Zahlung von Lösegeld. Derzeit noch unklar ist der Weg, auf dem die Kriminellen […]

  • Erste Fragmente aus dem massiven Datenleck, verursacht durch einen Cyberangriff auf das Basler Softwareunternehmen Concevis, sollen inzwischen im Darknet aufgetaucht sein. Hierbei soll es sich um hochsensible Informationen von US-Kunden bei Schweizer Banken handeln, wie zum Beispiel deren Name, Wohnsitzland, Pass- und Kontonummer. Laut der Bekanntgabe durch Concevis und das Schweizer Nationale Zentrum für Cybersicherheit […]

  • Nach wie vor sorgt der Ransomware-Angriff auf die Südwestfalen-IT (SIT) für Chaos in den öffentlichen Verwaltungen. Die mutmaßlich von der Cybergang „Akira“ initiierte Attacke erfolgte in der Nacht vom 29. auf den 30. Oktober. In der Folge wurden alle Systeme der SIT heruntergefahren. Mehrere Dutzend Kommunen sind seitdem ohne IT-Infrastruktur. Die Wiederherstellung der Systeme in […]

  • Nach dem bereits Ende Oktober erfolgten Ransomware-Angriff durch die Cybercrime-Gruppe „Akira“ lehnt der kommunale IT-Dienstleister Südwestfalen-IT, in Absprache mit den betroffenen Kommunen, sowohl Verhandlungen mit den Erpressern als auch eine Lösegeldzahlung ab. „Akira“ hat die Server von Südwestfalen-IT (SIT) verschlüsselt und verlangt die Kontaktaufnahme im Darknet allerdings noch ohne eine konkrete Lösegeldsumme zu nennen. Aufgrund […]