Halloween-Special: Die gruseligsten Cyber-Angriffe des Jahres 2022 (bisher)

Ein Cyberangriff ist immer beängstigend, aber 2022 erreichte die Schwere von Cyberkriminalität völlig neue Höhen. Die durchschnittlichen Kosten einer Datenschutzverletzung in den USA beliefen sich auf 9,44 Millionen US-Dollar, und das Gesundheitswesen – das 12. Jahr in Folge – war der größte Leidtragende. Welches waren einige der schrecklichsten und lähmendsten Cyberangriffe in diesem Jahr? Hier ist unser Halloween-Special Roundup.

1. Die russische Hackergruppe Conti legt Costa Rica lahm

Im April störte die mit Russland verbundene Cybergang namens Conti erfolgreich den Bankbetrieb von Costa Rica. Sie griffen erfolgreich das Finanzministerium an und lähmten die Import-/Exportindustrie Costa Ricas. Die Ausrufung einer nationalen Krise war für einen Ransomware-Angriff beispiellos.

Ende Mai gab es einen zweiten Angriffsversuch auf die Sozialversicherungskasse. Dies wurde aufgrund der Verwendung der Hive-Ransomware, mit deren Erstellung er/sie in Verbindung gebracht wird, auch mit Conti in Verbindung gebracht. Wenn Halloween vor der Tür steht, ist es ein guter Zeitpunkt, uns an die wirklich beängstigenden und schwerwiegenden Auswirkungen zu erinnern, die konzertierte Cyber-Angriffe haben können.

2. Clop bringt Windows-Systeme zum Stillstand

Ransomware ist bösartige Software, die Ihre Daten verschlüsselt, bis Sie den Hackern ein Lösegeld zahlen. „Clop“ gehört zu den jüngsten und gefährlichsten Ransomware-Angriffen. Es ist eine Variante der berüchtigten CryptoMix-Ransomware, die Windows-Benutzer häufig angreift.

Vor der Verschlüsselung Ihrer Daten stoppt die Clop-Ransomware über 600 Windows-Prozesse und verschiedene Windows 10-Programme, insbesondere Windows Defender und Microsoft Security Essentials, und lässt den Benutzern wenig Hoffnung, ihre Daten zu erhalten.

Seit ihrem Debüt hat sich die Clop-Ransomware dazu entwickelt, große Netzwerke anzugreifen, anstatt nur einzelne Computer anzugreifen. Sogar die Universität Maastricht in den Niederlanden fiel der Ransomware Clop zum Opfer, die fast alle Windows-PCs im Netzwerk der Universität verschlüsselte und eine Zahlung forderte. An Halloween sollten wir uns an die beängstigenden Auswirkungen von Cyberkriminalität auf normale Benutzer erinnern, die der Gerätesicherheit möglicherweise nicht immer die notwendige Aufmerksamkeit schenken.

3. Die Ransomware-Gruppe Lapsus$ droht, Nvidia-Daten zu verlieren

Im Februar 2022 wurde der größte Halbleiterchiphersteller der Welt durch einen Ransomware-Ausbruch gehackt. Die Organisation bestätigte, dass die böswilligen Akteure begonnen hatten, Mitarbeiteranmeldeinformationen und sensible Daten online preiszugeben.

Lapsus$, eine Ransomware-Organisation, beanspruchte den Angriff für sich und gab an, dass sie im Besitz von 1 Terabyte exfiltrierter Unternehmensdaten seien, die sie online veröffentlichen würden. Darüber hinaus forderte es von Nvidia eine Million Dollar und einen Teil einer unbestimmten Summe. Nvidia reagierte umgehend auf den Ransomware-Angriff, indem es seine Sicherheit verstärkte und sofort Experten für die Reaktion auf Cyber-Vorfälle hinzuzog, um das Problem einzudämmen.

Halloween erinnert uns daran, dass nicht einmal die größten Unternehmen gegen die Angst vor Cyberangriffen gefeit sind, und dass es wichtig ist, immer eine taktische Antwort zu haben, wie Nvidia.

4. Portal-Fehlkonfigurationen führen zu einer Datenschutzverletzung und verursachen Angst

Nur wenige Tage nach einem bedeutenden Urteil des Obersten Gerichtshofs der USA über die Gesetzgebung zum verdeckten Tragen Ende Juni sind möglicherweise die personenbezogenen Daten aller Personen offengelegt worden, die sich zwischen 2011 und 2021 für eine Genehmigung zum verdeckten Tragen in Kalifornien registriert haben.

Die Verletzung gefährdete Informationen, einschließlich Namen, Alter, Wohnorte und Lizenztypen. Eine Fehlfunktion im Dashboard-Portal des California Department of Justice 2022 Firearms offenbarte Informationen, die der Öffentlichkeit nicht hätten zugänglich sein sollen. Organisationen des privaten und öffentlichen Sektors sollten sich diese Zeit zwischen Halloween und dem Quartalsende nehmen, um die Sicherheitssysteme zu stärken und zu verhindern, dass solche Vorfälle im Jahr 2022 passieren.

5. Uber erleidet einen unheimlichen Hack mit rein böswilliger Absicht

Uber, eines der weltweit führenden Unternehmen, erkannte Mitte September 2022, dass es gehackt worden war. Im Slack-Kanal des Unternehmens sagte der Hacker: „Ich bin ein Hacker, und Uber hat einen Datenverstoß erlebt“, gefolgt von mehreren Emojis. Dies veranlasste das Unternehmen, seine interne Kommunikation und technische Ausrüstung zu deaktivieren, um die Situation zu untersuchen.

Der Hacker behauptete auch, in viele Unternehmensdatenbanken eindringen zu können, einschließlich Nachrichtendaten. Uber benachrichtigte die Behörden, nachdem es entdeckt hatte, dass ein Hacker das Konto eines Mitarbeiters infiltriert hatte. Uber hat bereits Cyberangriffe erlebt und es versäumt, dies zu melden, was zu einem Rechtsstreit und einer Geldstrafe in Höhe von Tausenden von Dollar führte. Diesmal waren sie offen und bemühten sich, zu verhindern, dass ein ähnliches Problem erneut auftritt.

Um solche Schrecken während Halloween, der Weihnachtszeit und rund ums Jahr zu vermeiden, benötigen Unternehmen Bedrohungsinformationen und Funktionen zur Ursachenanalyse, die mit Rechtsteams zusammenarbeiten.

6. Drohnen greifen ein (namenloses) Finanzunternehmen in den USA an

Im Jahr 2022 entdeckte ein Finanzinstitut an der Ostküste der Vereinigten Staaten, das sich auf private Investitionen spezialisiert hatte, einige seltsame Aktivitäten auf seiner internen Atlassian Confluence-Website. Das Sicherheitspersonal stellte fest, dass die Aktivität aus ihrem eigenen Netzwerk stammte. Die Einsatzkräfte führten anschließend eine integrierte Wi-Fi-Verfolgung durch, um die Quelle des Nachahmersignals zu ermitteln.

Das WLAN-Tracking führte die Crew auf die Spitze des Gebäudes, wo sie zwei verschiedene DJI-Drohnen entdeckten. Eines davon trug eine angepasste Wi-Fi-Ananas (ein Gerät, das von der Sicherheit für Penetrationstests verwendet wird), das das Wi-Fi-Netzwerk verkörperte, mit dem sich die Mitarbeiter normalerweise verbinden. In einem Fall war das Gerät eines Mitarbeiters mit dem von Wi-Fi Pineapple betriebenen gefälschten Wi-Fi-Netzwerk verbunden, und Angreifer konnten die Daten erfassen, die auch Benutzeranmeldeinformationen und Wi-Fi-Details enthielten.

Der mit Halloween verbundene Angstfaktor erinnert auch daran, wie neue Technologien unerwartete Risiken mit sich bringen können, wie der Einsatz von Drohnen, um Unternehmensnetzwerke physisch zu durchbrechen.

7. Das Metaverse-Spiel Axie Infinity Ronin Bridge wird für 625 Millionen Dollar gehackt

Im März 2022 fand der größte Krypto-Hack statt, der jemals in Fiat-Währung gemessen wurde. Der Großteil der Kryptoschlüssel, die die Cross-Chain-Bridge des Play-to-Win-Spiels schützen, wurde von Hackern kompromittiert. 4 der 9 Schlüssel wurden gestohlen, nachdem ein Axie-Entwickler ein PDF mit einem gefälschten Stellenangebot geöffnet hatte. Die Ronin Bridge wurde anschließend mit mehr Validatoren restauriert, aber das Spiel verliert Benutzer mit einer alarmierenden Rate.

Erinnern wir uns anlässlich von Halloween 2022 daran, dass keine Technologie – nicht einmal Krypto – völlig immun gegen Cyberkriminelle ist und uns ohne ständige Wachsamkeit wertvolle Geschäfte kosten kann.

8. Hacker begehen Cyberkriminalität und legen Finanzdaten offen, um die Proteste des Freedom Convoy zu verurteilen

Die Entführung der christlichen Fundraising-Website GiveSendGo im Februar erfolgte im Zusammenhang mit den Trucker-Demonstrationen von Ottawa. Es gefährdete die persönlichen Daten von allen, die zu ihren Finanzen beigetragen haben.

Im Rahmen eines DDoS-Angriffs (Distributed Denial of Service) änderten die Hacker die Spenden-Website in eine Seite, auf der die Freedom Convoy-Demonstrationen verurteilt wurden. Die privaten Daten der 90.000 Spender, die über die GiveSendGo-Website für die Kampagne gespendet hatten, wurden anschließend veröffentlicht. Dieses Halloween-Beispiel für Cyber-Kriminalität erinnert uns daran, dass Aktivisten Cyber-Angriffe oft ohne finanzielles Motiv begehen und Zahlungssysteme für Verbraucher doppelt sicher gemacht werden müssen.

Diese acht beängstigenden Ereignisse sind aufschlussreich: Cyberangriffe werden in einer digitalen, hypervernetzten Welt immer häufiger, und es ist wichtig, nicht überrascht zu werden. Halloween bedeutet, dass wir uns dem Ende des Jahres nähern und damit beginnen müssen, unsere Verteidigung für 2023 vorzubereiten. Um zu erfahren, wie das geht, lesen Sie unbedingt unseren Leitfaden zu Ransomware: The Path Ahead.