Willkommen zur ersten August-Woche mit einer Zusammenfassung der Nachrichten über E-Mail-Sicherheitsverletzungen. Zu den wichtigsten Schlagzeilen gehören branchenrelevante Meldungen wie die Entfernung von rund 50 bösartigen Apps durch Google Play und eine weitere Welle von Phishing-E-Mails, die sich als Amazon ausgeben.
Aber lassen Sie uns diesen Hintergrund nutzen, um andere, spezifischere Nachrichten aus dem Bereich der Cybersicherheit zu betrachten.
Spaniens nukleare Warnysteme gehackt, zwei ehemalige Mitarbeiter verhaftet
Die spanische Polizei hat die Verhaftung von zwei ehemaligen Mitarbeitern eines Kernkraftwerks bekannt gegeben, die für ihre Beteiligung an einem Cyberangriff auf das spanische Radioaktivitätswarnnetz (RAR) verantwortlich gemacht werden.
Sie beschädigten etwa ein Drittel der Sensoren, die für die Beobachtung überhöhter Strahlungswerte im ganzen Land erforderlich sind.
Die Generaldirektion für Katastrophenschutz und Notfälle kontrolliert das Radioaktivitätswarnnetz, das nach Angaben der Polizei im Jahr 2021 angegriffen wurde.
Im Juni 2021 begann die Strafverfolgungsmaßnahme, als ein Angriff 800 Sensoren zur Erkennung von Gammastrahlung kompromittierte. Diese Sensoren waren für die Berechnung schädlicher Radioaktivitätsspitzen in der gesamten spanischen Nuklearinfrastruktur verantwortlich.
Die Strafverfolgungsbehörden entdeckten einen Computerangriff, bei dem versucht wurde, die Webanwendung zu löschen, die das RAR im Kontrollzentrum verwaltete.
Das Duo war über das RAR-Erhaltungsprogramm bestens informiert, so dass es ihm gelang, 300 von 800 Sensoren der Anlage zu übernehmen; anschließend griffen sie das Computersystem an und sorgten dafür, dass die Verbindung der Sensoren ausfiel.
Als ehemalige Mitarbeiter eines Kernkraftwerks verfügten die Kriminellen über ein tiefes Verständnis des Netzwerks, was ihnen bei der Durchführung der Angriffe half.
Neue Anstrengungen in Richtung Threat Intelligence: Microsoft bringt zwei neue Produkte auf den Markt
Microsoft hat am 2. August zwei neue Cyber Intelligence-Produkte vorgestellt.
Microsoft Defender Threat Intelligence (MDTI) durchforstet das Internet, um neue und anhaltende Bedrohungen für Sicherheitsteams zu entdecken. Dies ergänzt die bereits bestehende Microsoft Defender-Familie und Microsoft Sentinel und stärkt die Systeme mit neuen Analysen und Erkenntnissen.
Das Tool ermöglicht es Benutzern, Bedrohungsakteure, ihre Namen, Taktiken und Prozesse zu erkennen, IP-Adressen oder Domains zu blockieren und die Erkennung und Behebung von Bedrohungen zu optimieren.
Das External Attack Surface Management von Microsoft identifiziert potenzielle Angriffspunkte auf Kundensysteme. Es wird als ein Mittel vermarktet, mit dem Unternehmen ihre Infrastruktur so sehen können, wie es Angreifer tun. Es hilft Unternehmen auch dabei, versteckte Fehlkonfigurationen und nicht verwaltete Ressourcen aufzudecken und so Systemschwachstellen zu beseitigen und zu beheben.
Da Tech-Giganten wie Google und Microsoft in Cyberintelligenz investieren, wächst der Markt weiter. Während er im Jahr 2021 auf 11,6 Milliarden Dollar geschätzt wurde, soll er laut Venture Beat bis 2026 auf 15,8 Milliarden Dollar ansteigen.
Blockchain- und Krypto-Industrie unter Beschuss
Diese Woche war in der Blockchain-Welt ziemlich ereignisreich. Es gab zwei große Sicherheitsverletzungen. Während die eine wesentlich schwerwiegender ist, ist die zweite in Bezug auf die Strategie zur Schadensbegrenzung interessant. Schauen wir uns an, was passiert ist.
Nomad-Benutzer verlieren 200 Millionen Dollar bei einem schweren Angriff
Nomad ist eine „Blockchain-Brücke“, die die Übertragung und den Austausch von Kryptowährungen erleichtert. Bei einem Cyberangriff, der mit dem 6-Millionen-Dollar-Verlust der Audius-Plattform identisch ist, erlitt Nomad aufgrund eines Smart-Contract-Bugs einen 200-Millionen-Dollar-Verlust.
Nach Angaben des Paradigm-Forschers Samczsun nutzten Hacker den Fehler aus, der es ihnen ermöglichte, ohne Genehmigung Änderungen am Quellcode des offenen Protokolls vorzunehmen.
Infolgedessen konnten die Cyberkriminellen problemlos Kryptogelder ohne jegliche Genehmigung abheben. Während der Angriff wahrscheinlich von einem oder einer Gruppe bösartiger Hacker ausging, glaubt Samczsun, dass mehr Cyberkriminelle von der Situation Wind bekamen und Nachahmungsangriffe durchführten, die zu dem gewaltigen Schaden von 200 Millionen Dollar führten.
9.000 Solana-Nutzer verlieren 4 Millionen Dollar an Krypto-Vermögenswerten, schlagen zurück
Der August begann mit einem großen Schreck für Solana-Nutzer. Das Ökosystem wurde aufgrund einer Schwachstelle im privaten Schlüssel in einer der Wallets, Slope, angegriffen. Zu den verlorenen Vermögenswerten gehörten zunächst SOL und USDC, aber als der Angriff weiterging, flossen auch andere Altcoins stundenlang ab.
Verschiedenen Quellen zufolge haben Solana-Nutzer insgesamt etwa 4 bis 5,8 Millionen Dollar verloren, aber die Hardware-Wallets wurden nicht kompromittiert. Der Urheber des Angriffs ist nicht bekannt, aber OtherSec twitterte, dass alle Gelder auf vier Wallets transferiert wurden, die zu einer Quelle zurückverfolgt werden konnten.
Solana-Nutzer waren jedoch nicht untätig. Eine Gruppe selbstbewusster White-Hat-Hacker wandte eine interessante Schadensbegrenzungsmethode an, ähnlich wie bei einem DoS- oder DDoS-Angriff.
Sie implementierten ein Schreibsperr-Skript, das die erfolgreiche Ausführung solcher „missgebildeten“ Transaktionen verhindert. Obwohl die Bemühungen, sich zu wehren, auch eine Reihe von RPC-Servern zum Absturz brachten, glaubt SolBlaze, dass es dennoch eine positive Auswirkung gab.
Fazit
Wie Sie sehen können, überlagerten die Nachrichten zur Cybersicherheit in dieser Woche auch die Schutzbemühungen großer Organisationen mit Kriminalität. Der Kampf geht also weiter.
Bleiben Sie sicher und bis zum nächsten Mal!