{"id":272626,"date":"2022-09-08T08:46:34","date_gmt":"2022-09-08T06:46:34","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=272626"},"modified":"2023-07-04T08:10:35","modified_gmt":"2023-07-04T06:10:35","slug":"sicherheit-tiktok-leak-ransomware-infektionen-beschlagnahmen-und-mehr","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/09\/08\/sicherheit-tiktok-leak-ransomware-infektionen-beschlagnahmen-und-mehr\/","title":{"rendered":"Sicherheit: TikTok-Leak, Ransomware-Infektionen, Beschlagnahmen und mehr"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Aktuell ist im Bereich Cybersicherheit schwer was los. Es gibt ein TikTok-Leak des Quellcodes, und US-Beh\u00f6rden haben die Webseite WT1SHOP beschlagnahmt, die gestohlene Nutzerdaten (ID-Nummern, Kreditkartendaten etc.) verkauft. Die\u00a0 Schokoladenfabrikant L\u00e4derach (Schweiz), die InterContinental Hotels-Gruppe sowie die steirische Bezirkshauptstadt Feldbach (\u00d6sterreich) sind von Ransomware betroffen. Das gleiche gilt f\u00fcr einen US-Schulbezirk in Los Angeles. Hier ein \u00dcberblick \u00fcber den \"t\u00e4glichen Wahnsinn\" in Sachen Cyber-Sicherheit.<\/p>\n

<\/p>\n

Ransomware-Vorf\u00e4lle der Woche<\/h2>\n

\"\"Eigentlich kann man davon ausgehen, dass t\u00e4glich irgendwo neue Ransomware-Infektionen auftreten. Hier eine \u00dcbersicht an F\u00e4llen, die mir die letzten Tage unter die Augen gekommen sind<\/p>\n

Ransomware-Angriff auf InterContinental Hotels Gruppe (IHG)<\/h3>\n

Die Kollegen von Bleeping Computer weisen in folgendem Tweet<\/a> auf die erfolgreiche Ransomware-Infektion des Buchungssystems der InterContinental Hotels Group (IHG) hin. Die InterContinental Hotels Group PLC (IHG) ist ein britisches multinationales Unternehmen, das derzeit 6.028 Hotels in mehr als 100 L\u00e4ndern betreibt. Zu den Marken geh\u00f6ren Hotelketten wie InterContinental, Regent, Six Senses, Crowne Plaza, Holiday Inn und viele andere.<\/p>\n

\"InterContinental<\/a><\/p>\n

In einer Mitteilung an die London Stock Exchange schreibt das Unternehmen, dass Teile der technischen Systeme des Unternehmens Gegenstand unbefugter Aktivit\u00e4ten waren. Die Buchungskan\u00e4le und andere Anwendungen von IHG sind seien erheblich gest\u00f6rt, und dies dauere an. Bleeping Computer vermutet auf Basis dieser Angaben und weiterer Indizien in diesem Artikel<\/a> eine Ransomware-Infektion.<\/p>\n

Erg\u00e4nzung:<\/strong> Mehr Details zum Hack gibt es im Artikel\u00a0Datenl\u00f6schung beim IHG-Hack aus Rache, sagt ein vietnamesisches Paar<\/a>.<\/p>\n

Bezirkshauptstadt Feldbach (\u00d6sterreich) betroffen<\/h3>\n

Die steirische Bezirkshauptstadt Feldbach (\u00d6sterreich) ist ebenfalls von Cyberangriff betroffen, wie nachfolgender Tweet<\/a> vermeldet. Der Standard vermeldet hier<\/a>, dass bei dem Angriff 10 Terabyte Daten verschl\u00fcsselt wurden. Der Stadt liegt eine L\u00f6segeldforderung der Ransomware-Gruppe vor.<\/p>\n

\"Bezirkshauptstadt<\/a><\/p>\n

Der Angriff fand am Wochenende statt (in den USA war langes Wochenende, Labor Day), hat dann auch Institutionen au\u00dferhalb der USA betroffen. Die ersten Anzeichen f\u00fcr Probleme gab es bereits am Wochenende, Montag war der Ransomware-Angriff klar. L\u00f6segeld will die Stadt keines zahlen, ob Daten der B\u00fcrger abgeflossen sind, seht noch nicht fest.<\/p>\n

Schokoladenfabrikant L\u00e4derach betroffen<\/h3>\n

Gem\u00e4\u00df nachfolgendem Tweet<\/a> wurde der Schokoladenfabrikant L\u00e4derach in der Schweiz von einer Ransomware-Attacke betroffen. Laut diesem Beitrag<\/a> wurde am Morgen des 5. September eine Infektion festgestellt, die die Produktion, Logistik und Administration des Chocolatiers beeintr\u00e4chtigt.<\/p>\n

\"Schokoladenfabrikant<\/a><\/p>\n

Der Vertrieb und die Bestellseiten funktionieren wohl noch und der Betrieb scheint auch wieder anzulaufen.<\/p>\n

Los Angeles Unified School District betroffen<\/h3>\n

Es ist ein Angriff, der im Moment ziemliche Wellen in den USA schl\u00e4gt. Der zweitgr\u00f6\u00dfte Schulbezirk in den USA, der Los Angeles Unified School District ist von einem Ransomware-Angriff betroffen und wurde faktisch lahm gelegt. Die IT stellte am Wochenende ungew\u00f6hnliche Aktivit\u00e4ten in seinen IT-Systemen fest, die nach einer ersten \u00dcberpr\u00fcfung als externer Cyberangriff best\u00e4tigt wurden, hei\u00dft es in einer Mitteilung<\/a>. Trotz dieser erheblichen St\u00f6rung der Infrastruktur wurden die Schulen am Dienstag, den 6. September wie geplant ge\u00f6ffnet. Laut diesem Tweet<\/a> hat das Wei\u00dfe Haus das Bildungsministerium, das FBI und die CISA als Reaktion auf den Vorfall eingeschaltet. K\u00f6nnte gut sein, dass man da irgendwann noch h\u00f6rt, dass T\u00e4ter dingfest gemacht wurden.<\/p>\n

Kosten des HSE-Angriffs: 52 Millionen Euro<\/h2>\n

2021 gab es einen erfolgreichen Angriff auf das irische Gesundheitssystem HSE (Health Service Executive), und die waren Wochen nicht einsatzf\u00e4hig. Nun wurde bekannt, dass die Folgekosten dieses Angriffs sich wohl auf mindestens 52 Millionen Euro belaufen.<\/p>\n

\"Cost<\/a><\/p>\n

Sicherheitsexperte Brett Callow weist in obigem Tweet<\/a> auf diesen Artikel<\/a> mit Details der Irish Times hin.<\/p>\n

FBI und DOJ beschlagnahmen WT1SHOP<\/h2>\n

Das FBI und das DOJ haben bekannt gegeben, dass sie vier Domains von WT1SHOP beschlagnahmt haben. Es handelt sich um einen Marktplatz f\u00fcr personenbezogenen Daten (PII), auf dem mehr als 5,85 Millionen Datens\u00e4tze gehandelt wurden.<\/p>\n

\"WT1SHOP<\/a><\/p>\n

Obiger Tweet<\/a> verlinkt auf diese Mitteilung<\/a> des US-Justizministeriums, wo sich Details nachlesen lassen. In der Strafanzeige hei\u00dft es, dass Nicolai Colesnicov, 36 Jahre alt, aus der Republik Moldau, WT1SHOP betrieben hat. Der Online-Markt hat es Verk\u00e4ufern erm\u00f6glicht, gestohlene Anmeldedaten und andere personenbezogene Daten zu verkaufen. Darunter befanden sich etwa 25.000 gescannte F\u00fchrerscheine\/P\u00e4sse, 1,7 Millionen Anmeldedaten f\u00fcr verschiedene Online-Shops, 108.000 Bankkonten und 21.800 Kreditkarten.<\/p>\n

Das TikTok-Leak: Daten und Quellcode<\/h2>\n

Dann gab es noch den Fall, dass der Quellcode und Nutzerdaten der chinesischen Video-Plattform TikTok durch ein Leck \u00f6ffentlich wurde. Die Kollegen schreiben in nachfolgendem Tweet<\/a> und diesem Artikel<\/a>, dass der Betreiber Bytedance abstreitet, dass es einen Sicherheitsvorfall gegeben habe.<\/p>\n

\"TikTok<\/a><\/p>\n

Letzten Freitag erstellte eine Hackergruppe mit dem Namen \"AgainstTheWest\" einen Eintrag in einem Hacking-Forum. Dort behaupteten sie, sowohl bei TikTok als auch bei WeChat eingebrochen zu sein. Es wurden Screenshots einer angeblichen Datenbank von Bytedance geteilt, die angeblich in einer Alibaba-Cloud-Instanz abgegriffen wurde. Die Datenbank enthielt Daten \u00fcber TikTok- und WeChat-Nutzer. TikTok dementiert dies aber gegen\u00fcber Bleeping Computer.<\/p>\n

\"TikTok<\/a><\/p>\n

Sicherheitsforscher Bob Diachenko schreibt in obigem Tweet<\/a>, dass die Repros echte Daten enthalten. Die Daten stammen wahrscheinlich<\/a> eher von Hangzhou Julun Network Technology Co., Ltd als von TikTok. Aber das Ganze wirft nat\u00fcrlich Fragen auf.<\/p>\n

Mirai Botnet zielt auf D-Link-Ger\u00e4te<\/h2>\n

Nachfolgender Tweet<\/a> von The Hacker News verlinkt auf diesen Artikel<\/a> und weist darauf hin, dass MooBot, eine neue Variante des Mirai Botnet entdeckt wurde. Diese Variante greift ungepatchte D-Link-Ger\u00e4te an, um sie in sein Denial-of-Service-Botnetz aufzunehmen.<\/p>\n

\"Mirai<\/p>\n

Und zum Abschluss: Laut diesem Tweet<\/a> wurde die Datenbank mit allen B\u00fcrgern Indonesiens (105 Millionen) von einem Angreifer im Dark-Net eingestellt. IT-Sicherheit ist zur Zeit l\u00f6chrig, wie ein Schweizer K\u00e4se.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Aktuell ist im Bereich Cybersicherheit schwer was los. Es gibt ein TikTok-Leak des Quellcodes, und US-Beh\u00f6rden haben die Webseite WT1SHOP beschlagnahmt, die gestohlene Nutzerdaten (ID-Nummern, Kreditkartendaten etc.) verkauft. Die\u00a0 Schokoladenfabrikant L\u00e4derach (Schweiz), die InterContinental Hotels-Gruppe sowie die steirische Bezirkshauptstadt Feldbach … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-272626","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/272626","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=272626"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/272626\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=272626"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=272626"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=272626"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}