Jet CSIRT-Experten stellen diese Woche weiterhin die wichtigsten Cybersicherheitsnachrichten für Sie zusammen. Die Hauptnachricht dieser Woche ist der Angriff der DarkSide-Ransomware auf das größte US-Kraftstoffunternehmen, die Colonial Pipeline. Ebenfalls im TOP-3 - die Veröffentlichung personenbezogener Daten von Polizeibeamten in den USA und kritische Schwachstellen aller Geräte mit Wi-Fi. Die Sammlung dieser Woche wurde von Nikita Komarov, Analyst des Zentrums für Überwachung und Reaktion auf Vorfälle im Bereich Informationssicherheit, Jet CSIRT, Jet Infosystems, gesammelt.
Lesen Sie mehr unter dem Schnitt.
US DarkSide Ransomware-Angriff führt zu Kraftstoffmangel
Colonial Pipeline, das größte Kraftstoffunternehmen in den USA, wurde von der Ransomware-Klasse angegriffen. Der Angriff wurde von der Cyberkriminellengruppe DarkSide durchgeführt. Die Cyberkriminellen haben das Netzwerk des Unternehmens kompromittiert und etwa 100 GB Daten auf den Servern blockiert. Für diese Daten forderte die Gruppe ein Lösegeld und drohte im Falle einer Nichtzahlung, sie öffentlich zugänglich zu machen. Um die Verbreitung der Ransomware zu begrenzen, musste Colonial Pipeline sein Computernetzwerk herunterfahren, was dazu führte, dass die Kraftstoffpipeline des Unternehmens heruntergefahren wurde. Laut Bloomberg zahlte das Kraftstoffunternehmen rund 5 Millionen US-Dollar an die Cyberkriminellen aus.
Babuk Locker Ransomware-Betreiber veröffentlichen persönliche Daten der DC-Polizei
Im April dieses Jahres hackten sich die Ransomware-Betreiber von Babuk Locker in das interne Netzwerk der DC Police Department. Die Hacker sagten, dass Polizeibeamte angeblich Verhandlungen mit ihnen aufgenommen hätten. Die Parteien waren sich jedoch nicht einig.
Jetzt haben die Angreifer die Daten von zwanzig Strafverfolgungsbeamten auf ihrer Website veröffentlicht. Unbestätigten Berichten zufolge werden Cyberkriminelle im Open Access vollständige Informationen über alle Mitarbeiter der Polizeibehörde bereitstellen.
Kritische Sicherheitslücken in allen Wi-Fi-fähigen Geräten
Der Informationssicherheitsspezialist Maty Vanhof legte einen Bericht vor, wonach alle nach 1997 veröffentlichten Wi-Fi-Geräte von Frag Attacks betroffen sind.
Diese Sicherheitsanfälligkeiten ermöglichen es einem Angreifer im Wi-Fi-Bereich, Informationen über den Gerätebesitzer zu sammeln und schädlichen Code auszuführen.