Jüngste Cyberangriffe, Datenschutzverletzungen und Ransomware-Angriffe: August 2022

Datum: 1. September 2022

Im Folgenden finden Sie eine Liste einiger Cyberangriffe, Datenschutzverletzungen und Ransomware-Angriffe die im August 2022 auf der ganzen Welt stattfanden.

Mit dieser Liste haben wir versucht, alle Cyber-Vorfälle zu erfassen, die im vergangenen Monat in der Öffentlichkeit oder in den Medien zu sehen waren.

Wie immer geht es nicht darum, Angst zu schüren. Es geht lediglich darum, Bildungsressourcen für die Cybersicherheitsgemeinschaft aufzubauen und deutlich zu machen, dass wir nie wirklich sicher sind. Das Klügste und Einzige, was wir tun können, ist, unsere Cyberabwehr zu verstärken, indem wir Schritte zur Eindämmung von Ransomware und haben einen Klang Reaktionsplan bei Cybervorfällen und eine Strategie zu entwickeln.

Wir haben die Angriffe (und die gemeinsamen Präventions- und Reaktionsstrategien) grob in die folgenden Kategorien eingeteilt:

1. Cyber-Attacken im August 2022

2. Datenschutzverletzungen im August 2022
3. Ransomware-Angriffe im August 2022
4. Insider-Bedrohung
5. Im Jahr 2022 entdeckte Schwachstellen
6. Im August 2022 herausgegebene Warnungen usw. 

Cyber-Angriffe im August 2022

• Eine groß angelegte Phishing-Kampagne zielt mit Hilfe von Adversary-in-the-Middle (AiTM)-Techniken auf Anmeldedaten für Microsoft-E-Mail-Dienste ab 
• Phisher nutzen offene Weiterleitungen auf ungeschützten Snapchat- und Amex-Seiten aus, um Microsoft 365-Anmeldeinformationen zu stehlen 
• EDer Notdienst der städtischen Polizei in Warschau 19115 wurde von einem Cyberangriff getroffen
• Lee County Emergency Medical Services benachrichtigt frühere Kunden über Sicherheitsverletzung durch Dritte
• Die bulgarische Agentur für Lebensmittelsicherheit (FASNK) kann aufgrund eines Cyberangriffs weiterhin keine elektronischen Dienstleistungen anbieten
• Hacker lassen persönliche Daten von Mitarbeitern des peruanischen Kongresses und Parlamentariern durchsickern
• Hacker greifen die IT-Systeme des Simon-Marius-Gymnasiums in Gunzenhausen an
• Hacker schalten die Website des Stadtrats von Teresina durch einen Cyberangriff aus
• Hacker kompromittieren den E-Mail-Server der Präsidentschaft der Republik Moldau
• Cyber-Attacke auf die Website des finnischen Parlaments
• Die öffentliche Schulbehörde von Waterloo erklärt, dass Hacker während eines Cyberangriffs im Juli 2022 auf die Schülerdatenbank zugegriffen haben
• Daten von Workforce Safety & Insurance enthüllen einen Cyberangriff im Juni 2022
• Cyberangriff auf Fremont County im Süden Colorados beeinträchtigt Behördendienste
• Estland wehrt die umfangreichsten Cyber-Angriffe ab, nachdem es sowjetische Denkmäler entfernt hat
• Cyber-Kriminelle posten Porno-Daten auf den Social Media-Seiten der UCP-Spitzenkandidatin Leela Aheer
• Hacker kapern Python-Pakete von PyPI, während die Entwickler Phishing-E-Mails erhalten
• New Hampshire Lotterie erleidet einen Cyberangriff
• Twilio wird Opfer eines SMS-Phishing-Angriffs
• Twilio-Hacker schlagen einen Essenslieferanten DoorDash
• Montenegro leidet unter ausgeklügelten und hartnäckigen Cyberangriffen, die wesentliche Infrastrukturen, einschließlich Verkehrsdienste, beeinträchtigen

Datenschutzverletzungen im August 2022

• Hacker stehlen fast $6 Mio. (4,9 Mio. £) durch Angriffe auf 8.000 Wallets des Solana-Krypto-Netzwerks
• Hacker enthüllen persönliche Daten von über 1 Million aktueller und ehemaliger Studenten und Mitarbeiter der Universität von Kaschmir
• Ein anonymer Hacker behauptet, die persönlichen Daten von 48,5 Millionen Nutzern einer chinesischen COVID-Gesundheitscode-Mobil-App erlangt zu haben
• Cyber-Kriminelle greifen die Geschenkeseite ShitExpress an und stellen ihre Kunden bloß
• Der US-Gesundheitsdienstleister Novant Health gibt eine Datenschutzverletzung bekannt, bei der die Daten von etwa 1,3 Millionen Patienten irrtümlich von einem Skript zur Anzeigenverfolgung von Facebook erfasst wurden 
• Service by Medallion, Inc. meldet eine Datenschutzverletzung, bei der Hacker auf persönliche Daten bestimmter Personen zugegriffen haben 
• Hacker greifen Clark Patterson Lee an und stehlen sensible Daten bestimmter Personen 
• Community Loan Servicing, LLC, gibt eine Datenschutzverletzung bekannt, bei der Angreifer Benutzerdaten, einschließlich persönlicher Daten und Informationen über Bankkonten und -karten, gestohlen haben 
• Calcium Products meldet eine Datenschutzverletzung; die Art der gefährdeten Daten ist unklar
• Cyberkriminelle greifen Lionel Holdings LLC an; unklar, wie viele Daten verloren gegangen sind
• Hacker greifen eCapital Corp an und stehlen persönliche Daten von Kunden wie Sozialversicherungsnummer, Führerscheinnummer usw. 
• Hacker stehlen und enthüllen Spenderdaten von Liberty Counsel und Pro-Trump-Wahlnachrichten
• CiCi Enterprises LP bestätigt eine Datenpanne; Angreifer sollen sensible Kundendaten gestohlen haben, indem sie die Server des Unternehmens kompromittierten 
• Plex bittet seine Nutzer dringend, ihre Passwörter zu ändern, da es Opfer eines Cyberangriffs wurde 
• Hacker greifen die Passwortverwaltungsfirma LastPass an und stehlen ihren Quellcode 
• Hacker geben die Telefonnummern von 1.900 Nutzern des verschlüsselten Instant-Messaging-Dienstes Signal preis 
• Die neu gegründete indische Fluggesellschaft Akasa Air erleidet eine Datenpanne
• Hackerangriff auf Nelnet Servicing bringt Daten von über 2,5 Millionen Personen ans Licht
  
• START", eine russische Medien-Streaming-Plattform, bestätigt Gerüchte über eine Datenpanne, von der rund 7,5 Millionen Nutzer betroffen sind

Wie aus dieser Liste ersichtlich ist, sind Organisationen in allen Regionen und Branchen anfällig für Cyberangriffe und Datenschutzverletzungen.

Eine der einfachsten Möglichkeiten, sich vor den Auswirkungen eines solchen Angriffs zu schützen, ist eine gute Reaktionsplan für Cyber-Krisenfälle an Ort und Stelle. Investitionen in hochwertige Schulung zur Planung und Reaktion auf Cybervorfälle ist ebenfalls eine gute Idee. Sie können Ihr IT-Personal und die Führungskräfte mit den notwendigen Kenntnissen und Fähigkeiten ausstatten, um auf einen Cybervorfall vorbereitet zu sein.

Zusätzlich könnten Sie auch in eine Bewertung der Bereitschaft zur Datenverletzung um festzustellen, wie anfällig Ihr Unternehmen für Datenschutzverletzungen ist. Anschließend können Sie Ihre Schwachstellen beheben und die Lücken in Ihrem Unternehmen entsprechend schließen.

Ransomware-Angriffe im August 2022

• Zwei luxemburgische Unternehmen, Creos und Enovos, werden von BlackCat Ransomware angegriffen und verlieren 150 GB an sensiblen Daten 
• Die Ransomware-Gruppe Yanluowang dringt in das Unternehmensnetzwerk von Cisco ein und stiehlt und veröffentlicht angeblich 2,8 GB Daten im Dark Web 
• Ein Ransomware-Angriff stört die 111-Notfalldienste des britischen National Health Service (NHS)
• Der Schulbezirk Linn-Mar hat mit einem Ransomware-Angriff zu kämpfen
• Ein niederländisches Unternehmen für Zahnarztpraxen, Colosseum Dental Benelux, wird Opfer eines Ransomware-Angriffs 
• Die Ransomware-Gruppe Clop greift das britische Wasserversorgungsunternehmen South Staffordshire PLC an und entwendet 5 TB an Daten  
• Cyberkriminelle nutzen eine Zero-Day-Schwachstelle in den Bitcoin-ATM-Servern von General Bytes aus und stehlen Kryptowährung von den Geldautomaten der Opfer
• Ragnar Locker Ransomware-Bande greift Griechenlands größten Erdgasversorger DESFA an und greift auf eine Reihe von Dateien und Daten zu 
• Play"-Ransomware greift die argentinische Justiz von Córdoba an und beeinträchtigt ihre IT-Systeme 
• Hacker greifen den Mansfield Independent School District mit einem Ransomware-Angriff an, der die Kommunikationssysteme des Bezirks beeinträchtigt
• Französisches Krankenhaus CHSF wird Opfer eines Ransomware-Angriffs; Hacker fordern $10 Millionen
• RansomEXX übernimmt die Verantwortung für den Cyberangriff auf Bombardier Recreational Products (BRP) 
• Baker & Taylor, der weltweit größte Verteiler von Büchern an Bibliotheken, ist Opfer eines Ransomware-Angriffs 
• Quantum-Ransomware greift das Instituto Agrario Dominicano in der Dominikanischen Republik an und fordert $650.000
• Ragnar Locker Ransomware trifft die portugiesische Fluggesellschaft TAP Air Portugal

Ransomware-Angriffe gehören zu den am stärksten wachsenden Bedrohungen in der Cybersicherheitsbranche. Der Schaden, den sie einem Unternehmen zufügen können, ist in jeder Hinsicht immens - in finanzieller, rufschädigender und betrieblicher Hinsicht.

Wir von Cyber Management Alliance nehmen die Ransomware-Vorbereitung unserer Kunden und unserer Community sehr ernst. Wir raten Unternehmen, sich regelmäßig Bewertungen der Ransomware-Bereitschaft und erstellen Pläne für die Reaktion auf Zwischenfälle um die Ergebnisse dieser Bewertungen.

Außerdem ist es ratsam, regelmäßig Ransomware-Tabletop-Übungen die es den wichtigsten Entscheidungsträgern ermöglichen, die Pläne zu proben und nach ihrem Muskelgedächtnis zu handeln, wenn die Organisation von einer Krise getroffen wird.

Hier finden Sie außerdem eine Liste praktischer Ressourcen, die unsere Experten erstellt haben und die Unternehmen dabei helfen, die Bereitschaft für Ransomware zu erhöhen und ihre Fähigkeit zu verbessern, auf Ransomware-Angriffe zu reagieren:

1. Checkliste zur Ransomware-Abwehr
2. Checkliste zur Ransomware-Reaktion
3. Ransomware-Reaktionsworkflow-Leitfaden 

Insider-Bedrohungen

• Ein ehemaliger Besitzer eines T-Mobile-Ladens verdiente $25 Millionen durch das Entsperren von Handys mit gehackten Zugangsdaten

Entdeckte Schwachstellen 

• Microsoft flickt 121 Sicherheitslücken und nutzt Zero-Days in seinen Softwareprodukten und Komponenten wie dem Microsoft Support Diagnostic Tool 
• Trellix-Forscher finden eine kritische, nicht authentifizierte RCE-Schwachstelle, die sich auf 29 Modelle der DrayTek Vigor-Serie von Business-Routern auswirkt 
• BitDefender Forscher spüren kritische Schwachstellen in der Device42 Asset Management Appliance auf 
• CISA warnt vor Windows DogWalk- und UnRAR-Schwachstellen, die bekannt sind und bereits in freier Wildbahn ausgenutzt wurden 
• Microsoft behebt den Windows DogWalk-Zero-Day, der im Katalog der CISA aufgeführt war
• Hacker nutzen Zimbra-Sicherheitslücke aus, um Zimbra Collaboration Suite (ZCS) E-Mail-Server zu kompromittieren
  
• Cybersecurity-Experten entdecken, dass über 80.000 Hikvision-Kameras durch einen kritischen Command-Injection-Fehler verwundbar sind, der Cyber-Geister anlockt 
• Iranische Cyber-Kriminelle nutzen weiterhin Log4j 2-Schwachstellen in ungepatchten israelischen Systemen aus 
• Das Git-basierte Code-Hosting-Tool Bitbucket Server von Atlassian ist anfällig für eine kritische RCE-Schwachstelle 
• Ein andauernder Ausfall, der durch ein fehlerhaftes System-Update verursacht wurde, nimmt die virtuellen Ubuntu-Maschinen von Microsoft Azure-Kunden offline

Warnungen/Hinweise/Berichte/Malware-Erkennung 

• Laut VirusTotal verbreiten Angreifer Malware, indem sie legitime Apps imitieren und gestohlene Sicherheitszertifikate verwenden 
• Die Cybersecurity-Journalistin Kim Zetter beschreibt die Faulheit der Betreiber kritischer Infrastrukturen anhand des Angriffs auf die Colonial Pipeline während der Black Hat USA-Konferenz 
• Hacker verbreiten gefälschte DDoS-Warnungen auf WordPress-Websites, um NetSupport RAT und den Passwortdiebstahl-Trojaner RaccoonStealer zu verbreiten 
• Zscaler stellt fest, dass Grandoreiro, eine Banking-Malware, auf spanische und mexikanische Organisationen abzielt 
• Das FBI warnt vor Hackern, die Proxys in Wohngebieten nutzen, um Angriffe zum Ausfüllen von Anmeldeinformationen zu starten, ohne aufgespürt, markiert oder blockiert zu werden 
• Proofpoint beschreibt die Aktivitäten einer Phishing-Kampagne eines Hacker (TA5558), der es auf Hotels und andere Unternehmen des Reise- und Gaststättengewerbes abgesehen hat
• Microsoft schaltet den russischen Bedrohungsakteur "Seaborgium" aus, der an mehrjährigen Phishing- und Datendiebstahlkampagnen beteiligt war 
• 'Die Forscher von SecureWorks warnen vor einem ausweichenden Krypter, der von Cyberkriminellen zur Verbreitung von Informationsdiebstahl und Remote-Access-Trojanern (RATs) verwendet wird 
• Der Computerriese Microsoft entdeckt eine Malware, die von der russischen Cyberkriminellengruppe APT29 (auch bekannt als NOBELIUM, Cozy Bear) verwendet wird 
• Sicherheitsforscher fordern Apple-Nutzer dringend auf, ihre Geräte zu aktualisieren, da Hacker zwei Zero-Days-Schwachstellen ausnutzen (CVE-2022-32893 & CVE-2022-32894) 
• FBI warnt vor Sicherheitslücken in dezentralen Finanzplattformen (DeFi), die von Hackern ausgenutzt werden, um Kryptowährungen zu stehlen 
• Die ukrainische Polizei (NPU) schaltet eine Gruppe von Cyberkriminellen aus, die es auf Opfer von Kryptowährungsbetrug abgesehen hat 
• Securonix-Analysten entdecken eine neue Malware, die sich in den Teleskopbildern des James Webb versteckt 
• Das anonyme Hackerforum "ChinaDan" bietet 22 TB geleakte Daten von etwa 1 Milliarde chinesischer Bürger zum Verkauf an und behauptet, die Daten seien aus der Datenbank der nationalen Polizei von Shanghai (SHGA) gestohlen worden 
• Hacker aus China zielen mit einer Cyberspionage-Kampagne auf australische Regierungsstellen und Windkraftanlagen im Südchinesischen Meer 
• McAfee spürt fünf Google Chrome-Erweiterungen auf, die 1,4 Millionen Mal heruntergeladen wurden und die Surfaktivitäten der Nutzer stehlen

https://www.cm-alliance.com/cybersecurity-blog/recent-cyber-attacks-data-breaches-ransomware-attacks-august-2022?utm_campaign=Incident%20Response%20Plan%20Template&utm_content=220003617&utm_medium=social&utm_source=linkedin&hss_channel=lis-wxRA_UdGVi