Borns IT- und Windows-Blog

Ich greife nochmals ein Thema auf, welches seit Wochen erhebliche Wellen schlägt. Es geht um den erfolgreichen Cyberangriff auf den US-Anbieter Change Healthcare der UnitedHealth Group. Der Anbieter von Abrechnungsleistungen im US-Gesundheitssystem war Opfer zweier Ransomware-Angriffe und hat sogar Lösegeld gezahlt. Die Angriffe habe das US-Gesundheitssystem an den Rand des Kollapses gebracht, und dem Unternehmen eine Milliarde US-Dollar Umsatzeinbuße beschert. Inzwischen wurde auch bekannt, dass ein Angriff über einen ungesicherten Citrix VPN-Zugang erfolgen konnte. Nette Vorzeichen, wenn wir an Deutschland mit seinen Digitalisierungsplänen in der Medizin (Stichwort ePA) und an die EU mit ihrem European Health Data Space (EHDS) denken.

Weiterlesen →

Kurze Information für Administratoren die HPE Aruba Networking-Produkte im Einsatz haben. Der Hersteller hat zum 30.4. seine April 2024-Sicherheitshinweise veröffentlicht. Es werden Schwachstellen in ArubaOS beseitigt, wobei vier Sicherheitslücken als kritisch eingestuft wurden (CVE-2024-26305, CVSSv3 Score: 9.8). Details finden sich in den Veröffentlichungsmitteilungen, die Kollegen von Bleeping Computer haben hier einige Informationen herausgezogen.

Die deutsche Reederei Jüngerhans ist mutmaßlich Opfer der Ra World Ransomware-Gruppe geworden, wie ich einer Information auf X entnommen habe. Die Ransomware-Gruppe droht mit der Veröffentlichung erbeuteter Dokumente bis zum 15. Mai 2024, wenn das Opfer nicht zahlt. Die Cyberkriminellen behaupten, um Besitz vertraulicher Dokumente zu sein.

Weiterlesen →

Am 2. Mai ist "World Passwort Day" – Gelegenheit sich mit dem Thema Kennwörter zu befassen. Nach wie vor verlassen sich zu viele Menschen auf Passwörter. Und das, obwohl längst bekannt ist, dass diese Passwörter nur zu oft geknackt, offengelegt und gestohlen werden. Mir ist ein Beitrag untergekommen, der sich mit dem Thema befasst und suggeriert, die Abhängigkeit von Passwörtern zu reduzieren. Passwortlose Ansätze sollten sich auf alternative oder zusätzliche Authentifizierungsmethoden stützen, die sicher, benutzerfreundlich und oft Teil eines umfassenden Zero-Trust-Ansatzes sind.

Weiterlesen →

Der Cloud-Speicheranbieter Dropbox hat gerade darüber informiert, dass er Opfer eines erfolgreichen Hacks geworden ist. Der oder die Angreifer konnten in die eSignatur-Plattform DropBox Sign eindringen sind. Durch diesen Hack erhielten sie Zugriff auf Authentifizierungs-Tokens, MFA-Schlüssel, gehashten Passwörtern und Kundendaten.

Weiterlesen →

Noch ein Nachtrag vom Wochenanfang. Unbekannte haben es wohl geschafft, E-Mail-Adressen der Universitätsmedizin Mainz von einem IT-Dienstleister zu entwenden. Konkret handelt es sich wohl um Log-Dateien, die die Mail-Adressen der Sender und Empfänger sowie Zeiten des Versands enthalten. Der Datensatz wird inzwischen im Darknet zum Verkauf angeboten, wodurch der Hack erst aufgefallen ist. Betroffen sind die Daten von ca. 280.000 Menschen, die der Universitätsmedizin Mainz E-Mails geschickt haben.

Weiterlesen →