{"id":274961,"date":"2022-11-11T12:48:31","date_gmt":"2022-11-11T11:48:31","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=274961"},"modified":"2024-06-30T15:50:34","modified_gmt":"2024-06-30T13:50:34","slug":"medibank-und-deutsche-bank-vom-gleichen-angreifer-gehackt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/11\/11\/medibank-und-deutsche-bank-vom-gleichen-angreifer-gehackt\/","title":{"rendered":"Medibank und Deutsche Bank vom gleichen Angreifer gehackt?"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Aktuell sch\u00fcttelt der Hack des australischen Gesundheitsunternehmen Medibank Down-Under m\u00e4chtig durch. Denn der Angreifer bietet Millionen Patientendaten im Darknet an. Kurz vorher wurde der australische Telekom-Anbieter Optus gehackt und Millionen Kundendaten abgezogen. Und ganz aktuell bieten (angeblich) die gleichen Cyberkriminellen, die Medibank angegriffen haben, Daten der Deutschen Bank im Darknet an. Laut Berichten sind die Namen der Hacker, die aus Russland operieren, bekannt. Update:<\/strong> Die Deutsche Bank sieht keine Anzeichen f\u00fcr einen Hack.<\/p>\n

<\/p>\n

Der Optus-Hack<\/h2>\n

\"\"Ich hatte es nicht im Blog, da Australien weit weg ist. Anfang Oktober 2022 musste der australische Telcom-Anbieter Optus eingestehen, dass die pers\u00f6nlichen Daten von 2,1 Millionen alter und bestehender Kunden in unbefugte H\u00e4nde gefallen seien. The Hacker News hat hier<\/a> \u00fcber diesen Fall berichtet. Ein weiterer Bericht findet sich bei Bleeping Computer<\/a>.<\/p>\n

Der Hacker, der 11 Millionen Kundendaten abgezogen hatte, entschuldigte sich laut diesem Bericht<\/a> zwar daf\u00fcr, und hat laut eigenen Aussagen die Daten inzwischen gel\u00f6scht. Aber es wurden ja Ausz\u00fcge ver\u00f6ffentlicht. Der Hacker konnte \u00fcber eine ungesicherte API auf die Kundendaten zugreifen und versuchte die Firma zu erpressen.<\/p>\n

Die australische Bundespolizei (AFP) hat in Sydney dann Anfang Oktober 2022 einen 19-J\u00e4hrigen verhaftet<\/a>, der (als Trittbrettfahrer) Optus-Kundendaten zu Erpressungszwecken verwendet hat. Der Verd\u00e4chtige nutzte 10.200 Datens\u00e4tze der von den Optus-Hackern erbeuteten Daten, und drohte den Opfern per SMS, dass ihre Daten an andere Hacker verkauft w\u00fcrden, wenn sie nicht innerhalb von zwei Tagen 2.000 AUD (1.300 $) zahlten. Da er ein Konto der Commonwealth Bank of Australia f\u00fcr das L\u00f6segeld angab, wurde er identifiziert und verhaftet.<\/p>\n

Der Medibank-Hack<\/h2>\n

Medibank ist ein australisches Gesundheitsunternehmen mit Sitz in Melbourne. Das Unternehmen bietet private Krankenversicherungen und Krankenversicherungsl\u00f6sungen an. Vorigen Monat gab es einen Ransomware-Angriff auf den Versicherer. Der Ransomware-Angriff des australischen Gesundheitsunternehmen Medibank hat ein regelrechtes Erdbeben in Australien ausgel\u00f6st und die Regierung plant, die Gesetzgebung in Sachen Datenschutz und Sicherheitsauflagen zu versch\u00e4rfen. Bei diesem Sicherheitsvorfall konnten die Angreifer 9,7 Millionen Kundendaten des Krankenversicherers erbeuten.<\/p>\n

Die Mitteilung des Anbieters findet sich hier<\/a> und besagt, dass Kriminelle in einem Dark-Web-Forum Dateien mit Medibank-Kundendaten ver\u00f6ffentlicht haben. Zu diesen Daten geh\u00f6ren personenbezogene Daten wie Namen, Adressen, Geburtsdaten, Telefonnummern, E-Mail-Adressen, Medicare-Nummern f\u00fcr Kunden, in einigen F\u00e4llen Passnummern f\u00fcr unsere internationalen Studenten und einige Daten zu Gesundheitsleistungen.<\/p>\n

Die australische Bundespolizei (AFP) geht davon aus, dass sich die Verantwortlichen f\u00fcr diese Cyberkriminalit\u00e4t in Russland aufhalten. In diesem Artikel<\/a> best\u00e4tigt die AFP, dass man die Identit\u00e4t der Angreifer kenne. Man wolle von AFP mit den russischen Strafverfolgungsbeh\u00f6rden Gespr\u00e4che \u00fcber die mutma\u00dflich beteiligten Personen f\u00fchren, hei\u00dft es. Das d\u00fcrfte aber angesichts der aktuellen politischen Lage eher schwierig werden. Die Kollegen von Bleeping Computer haben hier<\/a> noch einige Informationen zusammen gestellt.<\/p>\n

Dieser Hack hat f\u00fcr mich eine besondere Brisanz, weil er zeigt, was bei zentraler Sammlung von Patientendaten passieren kann. Ich denke hier an meinen Blog-Beitrag gematik-Gesellschafter haben Opt-out f\u00fcr elektronische Patientenakte (ePA) beschlossen<\/a>.<\/p><\/blockquote>\n

Deutsche Bank-Daten im Darknet<\/h2>\n

Wenn die Meldung stimmt, hat es auch einen erfolgreichen Angriff auf die Deutsche Bank gegeben, denn laut nachfolgendem Tweet<\/a> bietet die gleiche Gruppe, die f\u00fcr den Medibank-Hack verantwortlich zeichnet, Zugangsdaten zu den Systemen der Deutsche Bank im Darknet an. Erg\u00e4nzung:<\/strong> Lawrence Abrams von Bleeping Computer meint aber, dass es nicht die gleichen Hacker waren, die die Medibank angegriffen haben. Dieser Angriff scheint auf Reste der REvil-Gang zur\u00fcckzugehen, die sich wohl nach Aufl\u00f6sung der Gruppe neu formiert haben. Was m\u00f6glich ist (k\u00f6nnte aber auch ein Betrugsversuch sein): Der Access Broker, der der Ransomware-Gang den Zugang zur Medibank verkauft hat, bietet auch die nachfolgenden Zugangsdaten an (sicher ist das aber nicht).<\/p>\n

\"Deutsche<\/a><\/p>\n

Der Meldung zufolge, behaupten die Cyberkriminellen, Zugangsdaten f\u00fcr die Bank-Netzwerke zu haben. In der Domain seien ca. 21.000 Maschinen (meist Windows) enthalten, und es wird eine EDR-L\u00f6sung von Symantec verwendet. Die Kriminellen wollen auch die internen Netzwerkfilter-Regeln erbeutet haben. Insgesamt schreibt man etwas von 16 Terabyte an Daten, die erbeutet wurden. Angeboten werden VDI und VPN-Zug\u00e4nge mit Kennw\u00f6rtern.<\/p>\n

Update:<\/strong> Die Deutsche Bank sieht keine Anzeichen f\u00fcr einen Hack. Das erkl\u00e4rte die Bank jedenfalls gegen\u00fcber heise auf deren Anfrage – siehe diesen Artikel<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Aktuell sch\u00fcttelt der Hack des australischen Gesundheitsunternehmen Medibank Down-Under m\u00e4chtig durch. Denn der Angreifer bietet Millionen Patientendaten im Darknet an. Kurz vorher wurde der australische Telekom-Anbieter Optus gehackt und Millionen Kundendaten abgezogen. Und ganz aktuell bieten (angeblich) die gleichen Cyberkriminellen, … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-274961","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/274961","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=274961"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/274961\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=274961"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=274961"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=274961"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}