Wöchentliche Zusammenfassung der E-Mail-Sicherheitsnachrichten #2 [Juni 2022]

Zu den Nachrichten dieser Woche über Cybersecurity und E-Mail-Sicherheitsverletzungen gehören Angriffe auf die russische Regierungswebsite, der Ransomware-Angriff, durch den Abschlussprüfungen in New Jersey abgesagt wurden, und das Comeback der starken Malware Emotet.

Cybersecurity-Vorfälle und E-Mail-Sicherheitsverletzungen treffen Unternehmen jeden Tag.

Lesen Sie hier die wichtigsten Nachrichten zu E-Mail-Sicherheitsverletzungen und Cybersecurity-Schlagzeilen der letzten Woche.

 

Bei Suche nach Website der russischen Regierung erscheint „Ruhm für die Ukraine“

Die zweite Juniwoche begann mit Hacking-Nachrichten im Zusammenhang mit dem russisch-ukrainischen Konflikt.

Wie wir wissen, geht es im russisch-ukrainischen Krieg nicht nur um Bomben und Schüsse, sondern auch um Cyber-Kriegsführung.

Eine russische Regierungswebsite wurde gehackt, was dazu führte, dass eine Internetsuche nach der Website zu einem „Ruhm für die Ukraine“-Zeichen auf Ukrainisch führte.

Seit Beginn des Konflikts wurden viele russische Staatsunternehmen und Nachrichtenorganisationen Opfer von Hackerangriffen, zuletzt die Website des russischen Ministeriums für Bau-, Wohnungs- und Versorgungswesen.

Die Nachrichtenagentur RIA zitierte einen Sprecher des Ministeriums, der erklärte, die personenbezogenen Daten der Nutzer seien geschützt, obwohl die Website eine Zeit lang nicht erreichbar war.

Unbestätigten Berichten zufolge drohten die Hacker außerdem damit, die Daten der Nutzer offenzulegen, wenn sie nicht das geforderte Lösegeld erhalten.

 

Ransomware-Angriff veranlasst Bezirk in New Jersey zur Absage von Abschlussprüfungen 

Am Donnerstag kehrten die öffentlichen Schulen in Tenafly zu den Grundlagen zurück, nachdem ein Ransomware-Angriff das Computersystem des Bezirks in New Jersey lahmgelegt hatte.

Der Schulbezirk Bergen County verlor ebenfalls den Zugang zu seinem System, was dazu führte, dass die Abschlussprüfungen für alle Schüler der High School abgesagt wurden.

Die Identität der Cyberkriminellen ist noch nicht geklärt, ebenso wenig wie das geforderte Lösegeld.

Die Kommunikationsmanagerin des Bezirks, Christine Corliss, erklärte, dass es sich bei der Cyberattacke um eine Datenverschlüsselung durch Ransomware auf einigen Computern im Netzwerk des Bezirks handelte.

Die Technologieabteilung des Bezirks isolierte die Geräte, schaltete das Netzwerk ab und beauftragte Cybersicherheitsexperten mit einer Untersuchung.

In den letzten Jahren waren viele Schulbezirke, Universitäten, große und kleine Unternehmen und sogar ganze Länder von Ransomware-Vorfällen betroffen.

Der Vorfall im Bezirk von New Jersey führte dazu, dass die Schüler zu altmodischen Schulpraktiken zurückkehrten, wie z. B. die Verwendung von Papier und Bleistift, die Teilnahme an praktischen Aktivitäten im Klassenzimmer und viel mehr persönliche Interaktionen und weniger E-Mails.

Es gibt keinen definitiven Zeitplan dafür, wann der Reparaturprozess abgeschlossen sein wird.

 

Neue Emotet-Malware-Variante zielt auf Google Chrome-Nutzer

Das Wiederauftauchen von Emotet im April scheint das Signal für ein vollständiges Comeback der einst als „gefährlichste Malware der Welt“ bezeichneten Schadsoftware zu sein, denn Forscher entdeckten neue Versionen der bösartigen Software.

Die als TA542 oder Mummy Spider bekannte Cybercrime-Gruppe hat Berichten zufolge eine neue Variante ihrer Emotet-Malware veröffentlicht, die Kreditkarteninformationen aus Google Chrome-Browsern stiehlt.

Ursprünglich als Banking-Trojaner im Jahr 2014 eingesetzt, hat sich Emotet inzwischen zu einem Botnet entwickelt, das die Systeme der Opfer mit Nutzdaten der zweiten Stufe infiziert. Bedrohungsakteure nutzen es, um Daten zu stehlen, Opfer auszuspionieren, Ransomware zu verbreiten und Malware auf andere anfällige Geräte zu übertragen.

Das Sicherheitsunternehmen Proofpoint entdeckte die Variante am 6. Juni, als es ein neues Modul beobachtete, das vom Botnet abgesetzt wurde.

Diese Angriffe, die zur Verbreitung von Ransomware genutzt werden, folgten auf Angriffe im Februar und März, bei denen japanische Opfer über gekaperte E-Mail-Threads angegriffen wurden und „diese Konten dann als Ausgangspunkt genutzt wurden, um die Opfer dazu zu bringen, Makros für angehängte bösartige Office-Dokumente zu aktivieren“, schrieb Charles Everette von Deep Instinct.

Die neue Emotet-Variante deutet darauf hin, dass sich die verantwortlichen Cyberkriminellen auf weitere Angriffe vorbereiten.

 

Fazit

Unternehmen verfügen über große Mengen an vertraulichen und personenbezogenen Daten. Von Rechnungen und Finanzunterlagen bis hin zu Namen, Adressen und Sozialversicherungsnummern – Unternehmen sind dafür verantwortlich, ihre Daten wirksam zu schützen.

Cyberangriffe sind heute mehr denn je an der Tagesordnung, und sie werden es auch bleiben. In der Cyberwelt geht es nicht nur um soziale Medien und Katzenvideos, sie ist auch ein gefährlicher Ort.

Sorgen Sie dafür, dass Ihr Unternehmen so gut gesichert ist, dass Ihre Kunden Ihnen ihre Daten anvertrauen können.

Was sind Injektionsangriffe?

Was sind Injektionsangriffe?

Sie werden uns zustimmen, dass die Bandbreite der verschiedenen Arten von Cyberangriffen zunimmt und...

Read More
Was sind die Folgen einer Datenschutzverletzung?

Was sind die Folgen einer Datenschutzverletzung?

Das Jahr 2022 hat sich als das Jahr erwiesen, in dem es unmöglich ist,...

Read More
Die 8 häufigsten Arten von DNS-Einträgen

Die 8 häufigsten Arten von DNS-Einträgen

Was ist ein DNS-Eintrag? Ein Domain Name System-Eintrag ist ein Datenbankeintrag, der verwendet wird,...

Read More
×