Eines der wichtigsten Probleme, mit denen die Welt seit Beginn der globalen Pandemie konfrontiert ist, ist die Cybersicherheit. Jeden Monat suchen Cyberkriminelle nach neuen Wegen, Taktiken und Methoden, um in Netzwerke einzudringen.
In diesem Artikel werden einige der wichtigsten Nachrichten zu E-Mail-Sicherheit, Cybersicherheit und Datenlecks im Februar 2022 vorgestellt.
Wir haben diese Zusammenfassung in drei Hauptabschnitte unterteilt:
- Aktuelle Nachrichten zur E-Mail-Sicherheit
- Neueste Updates von Microsoft
- Kriegsbedingte Cybersicherheitsnachrichten
Ein weiterer Monat in Sachen E-Mail-Sicherheit
Es ist nicht das erste Mal, dass wir über die Gefahren der Weitergabe personenbezogener Daten an unbekannte Quellen sprechen und die Rolle, die E-Mails dabei spielen können. Der Februar unterscheidet sich in Bezug auf Angriffe und Sicherheitsverletzungen per E-Mail nicht von anderen Monaten.
In diesem Monat konzentrierten sich die Top-Nachrichten auf personenbezogene Daten im Gesundheitswesen. Angesichts der anhaltenden politischen Unruhen in der Welt wurden jedoch auch Medienvertreter als neuer Angriffsvektor genutzt.
Werfen wir einen Blick darauf.
1) 3 E-Mail-Sicherheitsvorfälle im Gesundheitswesen
Die erste Dosis der neuesten Nachrichten zur E-Mail-Sicherheit in diesem Monat bezieht sich auf eine Apotheke für verletzte Arbeitnehmer in Massachusetts. Das Unternehmen entdeckte verdächtige Aktivitäten im E-Mail-Konto eines Mitarbeiters und meldete das Datenleck um den 11. Mai 2021 an den Generalstaatsanwalt von Maine.
Das Unternehmen beauftragte externe Spezialisten mit der Überprüfung der E-Mails und Anhänge in den kompromittierten Konten, die bestätigten, dass sie 75.771 geschützte Gesundheitsdaten wie Namen, Adressen und Sozialversicherungsnummern enthielten.
In einer anderen E-Mail-Sicherheitsmeldung wurde berichtet, dass zwischen dem 24. und 26. Februar 2022 personenbezogene Daten, Diagnosen und Krankenversicherungsinformationen von nicht autorisierten Personen eingesehen oder erworben wurden.
Das E-Mail-Konto eines Mitarbeiters des iRise Florida Spine and Joint Institute wurde angegriffen und enthielt die Gesundheitsdaten von 61.595 Patienten.
Die dritte E-Mail-Sicherheitsverletzung im Gesundheitswesen steht im Zusammenhang mit einer Dienstleistungsorganisation in Kalifornien. Ein Mitarbeiter von Volunteers of America Southwest California erhielt kürzlich eine Sprachnachricht. Um sie abzuhören, musste die Person ein Anmeldeverfahren auf einer Website durchlaufen.
Wie sich herausstellte, handelte es sich um einen einfachen Vishing-Angriff, in dessen Folge die Anmeldedaten entwendet wurden, um auf das E-Mail-Konto des Mitarbeiters zuzugreifen. Dieser Verstoß betraf 1.300 Personen und wurde dem US-Gesundheitsministerium gemeldet.
2) USA-Journalisten in China gehackt
Seit 2020 haben die Spannungen zwischen China und den USA zugenommen. China hat Dutzende von Journalisten aus angesehenen Publikationen wie der New York Times, der Washington Post, dem Wall Street Journal usw. ausgewiesen. Sicherlich ist die Ausweisung eine Möglichkeit, die Staatspropaganda zu unterstützen, aber Cyber-Hacking und Online-Trolling erweisen sich manchmal auch als effizient.
Am 4. Februar wurde die News Corp. Opfer eines Cyberangriffs, bei dem die E-Mail-Konten von Journalisten und anderen Mitgliedern des Unternehmens gehackt wurden. Das Unternehmen gab bekannt, dass nur eine „begrenzte Anzahl“ von E-Mail-Konten und Dokumenten aus den Hauptquartieren von News Corp, wie News U.K., Technology Services, The New York Post und Dow Jones, von dem Angriff betroffen waren. Andere Unternehmen der News Corp sind angeblich nicht betroffen.
Microsoft macht im Februar Schlagzeilen
In den Nachrichten zur E-Mail-Cybersicherheit wurde Microsoft im Februar mehrfach erwähnt. Einerseits setzt das Unternehmen neue Sicherheitsmaßnahmen ein, um Schwachstellen zu beseitigen, denen die Nutzer seiner Dienste ausgesetzt sind. Doch Hacker schlafen nie!
1) Office 365 E-Mail-Dienst – Bereitstellung von MTA-STS
Da MTA-STS in der Welt der E-Mail-Sicherheit immer mehr an Bedeutung gewinnt, übernehmen Microsoft und andere große Unternehmen das Protokoll. Microsoft kündigte an, dass der E-Mail-Dienst Office 365 von nun an SMTP MTA Strict Transport Security (MTA-STS) verwenden wird.
Die neue Sicherheitsschicht verbessert die Integrität der Nachrichten und löst Probleme wie abgelaufene TLS-Zertifikate, nicht unterstützte sichere Protokolle und Probleme mit Zertifikaten Dritter.
Zurzeit führt Microsoft die DNS-basierte Authentifizierung von benannten Entitäten (DNSSEC) für ausgehende E-Mails (von Exchange Online an externe Endpunkte) ein. Die Unterstützung von MTA-STS für eingehende E-Mails wird Ende 2022 beginnen.
2) Microsoft Team-Chats unter Beschuss
Hacker verbreiten Malware unter Nutzern der Microsoft Teams-Plattform, indem sie bösartige .exe-Dateien in Teams-Chats platzieren. Sie verleiten die Nutzer mit unverdächtigen Namen zum Herunterladen von Dateien.
Im Januar entdeckte das Cybersicherheitsunternehmen Avana die Angriffe und gab eine öffentliche Warnung heraus. Ein paar Tage später wurden die San Francisco 49ers von einer Ransomware-Attacke heimgesucht. Böswillige Akteure stahlen Daten der NFL-Einheit und veröffentlichten sie im Dark Web. Microsoft ist über die Probleme informiert, hat sich aber noch nicht dazu geäußert.
Währenddessen tobt der Krieg im Herzen Europas
Während in der Ukraine die Bomben wüten, ist auch der Cyber-Himmel nicht ruhig. Die hybride Kriegsführung trifft nicht nur die Konfliktparteien, sondern auch den Rest der Welt. Auch einige US-Unternehmen haben in letzter Zeit eine Zunahme von Cyberangriffen zu verzeichnen.
1) „Anonymous“ kündigt „Cyberkrieg“ gegen Russland an
Am 25. Februar begann die Gruppe „Anonymous“ einen „Cyberkrieg“ gegen die Regierung des russischen Präsidenten Wladimir Putin. Die Gruppe erklärte, ihre Aktionen richteten sich gegen eine umfassende Invasion in Kiew.
Das Ziel der Hacker ist es, mehrere russische Regierungswebsites zu deaktivieren. Die Bande hat es auf RT.com abgesehen, einen vom russischen Staat kontrollierten internationalen Fernsehsender. Sie hat auch mehrere andere Websites in einem breit angelegten Denial-of-Service-Angriff (DoS) angegriffen. Der Cyberangriff des Konzerns traf die Websites der russischen Regierung, der Duma, des Kremls und des Verteidigungsministeriums.
2) Ghostwriter-Bedrohung und Phishing-Kampagnen gegen ukrainische Organisationen
Am 26. Februar meldete das Computer Emergency Response Team für die Ukraine Ghostwriter-Aktivitäten, die Organisationen angriffen. Diese Angriffe richteten sich auch gegen die Ukraine, Polen, Weißrussland und Russland.
Obwohl man annimmt, dass der Ghostwriter weißrussischen Ursprungs ist und seine Angriffe hauptsächlich auf Weißrussland konzentriert, beschuldigte der Europäische Rat Russland, an diesen Aktivitäten beteiligt zu sein. Der Ghostwriter verbreitet Anti-NATO-Material über Fehlinformationsnetzwerke, Website-Hijacking und Spoofing.
Seit dem Ausbruch des Konflikts zwischen Russland und der Ukraine veröffentlicht das CERT-UA regelmäßig Informationen über Bedrohungen, da auch das ukrainische Militär und Persönlichkeiten des öffentlichen Lebens im Mittelpunkt der Aufmerksamkeit des Ghostwriters stehen.
Fazit
Wie Sie sehen können, war der Februar ein weiterer Monat mit einer Vielzahl von Cybersicherheitsnachrichten. Während das übliche Leben der Cyberangriffe und ihre Bekämpfung durch Unternehmen weiterging, hatte der wichtigste bewaffnete Konflikt, der in diesen Tagen auf der Erde tobt, einen großen Einfluss auf die Schlagzeilen der Cybersicherheitsnachrichten.
Wie immer haben wir ein Auge auf die E-Mail-Sicherheitsnachrichten im Bereich Cyberangriffe. Folgen Sie unserem Blog für weitere tägliche Updates oder starten Sie Ihre Reise, indem Sie auf das untenstehende Banner klicken.