{"id":282082,"date":"2023-06-02T19:49:23","date_gmt":"2023-06-02T17:49:23","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=282082"},"modified":"2024-01-05T10:23:46","modified_gmt":"2024-01-05T09:23:46","slug":"ransomware-infektionen-datenabflsse-sicherheitslcken-ende-mai-2023","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/06\/02\/ransomware-infektionen-datenabflsse-sicherheitslcken-ende-mai-2023\/","title":{"rendered":"Ransomware-Infektionen, Datenabflüsse, Sicherheitslücken Ende Mai 2023"},"content":{"rendered":"

\"SicherheitZum Wochenabschluss noch eine kurze \u00dcbersicht \u00fcber Cybervorf\u00e4lle Ende Mai 2023. Beim Klinikverbund Nord in Bremen (Geno) ist es nach einem Ransomwarebefall zum Datenabfluss pers\u00f6nlicher Daten (Mitarbeiter, Patienten) gekommen.\u00a0 In Th\u00fcringen hat es wieder Kommunen mit Ransomware getroffen. Auch in der Schweiz gab es einen Ransomware-Angriff auf eine Unternehmensgruppe mit weitreichenden Folgen. Und beim iPhone bzw. iOS gibt es eine neue Schadsoftware, die die Ger\u00e4te angreift.<\/p>\n

<\/p>\n

Datenabfluss in Bremer-Kliniken<\/h2>\n

\"\"Im Blog-Beitrag Cyberangriffe und Datenschutz: Kliniken in Bremen, Verkehrsbetriebe Chemnitz und mehr<\/a> hatte ich \u00fcber einen Cyberangriff auf den Klinikverbund Nord in Bremen (Geno) berichtet. Nun steht fest, dass bei diesem Angriff Daten von Patienten abgeflossen sind.<\/p>\n

<\/a><\/p>\n

In diesem Beitrag<\/a> berichtet butenunbinnen, dass bis zu 100.000 Dateien beim Angriff abgezogen wurden.\u00a0 Eine Sprecherin sagte, dass haupts\u00e4chlich Daten aus dem Klinikum Bremen-Ost \u2013 und zwar aus allen Bereichen – abgeflossen seien. Diese Daten betr\u00e4fen sowohl Patienten als auch Besch\u00e4ftigte des Bremer Klinikverbundes. Darunter sind zum Beispiel Stammdaten, Befunde, Sitzungsprotokolle oder Urlaubspl\u00e4ne, so die Geno-Sprecherin. Ein Beitrag findet sich auch bei heise.de<\/a>.<\/p>\n

Ransomware bei Kommunen in Th\u00fcringen<\/h2>\n

Gem\u00e4\u00df nachfolgendem Tweet<\/a> wurden von gleich zwei Kommunen, die Internetseiten der Stadtverwaltung Kaltennordheim und der Verwaltungsgemeinschaft Hohe Rh\u00f6n in Th\u00fcringen kompromittiert. Der Grund: Beide Stellen verwendeten den gleichen Server, der von Angreifern \u00fcbernommen werden konnte. Nachdem Daten ver\u00e4ndert und Schadsoftware gefunden wurde, hat man den Server offline genommen.<\/p>\n

<\/a><\/p>\n

Details berichten der MDR<\/a> und it-daily.net<\/a>.<\/p>\n

Cyberangriffe in der Schweiz<\/h2>\n

Gem\u00e4\u00df nachfolgendem Tweet<\/a> gab es einen Cyberangriff auf die Unico AG, ein Schweizer IT-Dienstleister, durch die Play-Ransomware-Gruppe. Das betrifft\u00a0 unter anderem die Path\u00e9-Kinos, einen Werkzeughersteller und eine Gemeinde. Details lassen sich in diesem Beitrag<\/a> nachlesen.<\/p>\n

<\/a><\/p>\n

Weiterhin meldet Inside Paradeplatz (ein Finanz-News-Portal aus Z\u00fcrich) in diesem Beitrag<\/a> einen Cyberangriff auf den Schweizer Krypto-Broker Bitcoin Suisse. Erg\u00e4nzung:<\/strong> Zudem gab es einen Angriff (Supply Chain Attack) auf den IT-Dienstleister XPlain, von dem die Schweizer Armee und\/oder das Bundesamt f\u00fcr Polizei (Fedpol) direkt betroffen sein sollen. Details finden sich in diesem franz\u00f6sischen Artikel<\/a> – via Twitter<\/a>. Zudem hat mich ein Leser auf diesen deutschsprachigen SRF-Bericht<\/a> hingewiesen.<\/p>\n

Datenleck bei Zooplus<\/h2>\n

Ein Blog-Leser hat mich Ende Mai 2023 per Mail \u00fcber ein Datenleck beim Anbieter Zooplus informiert und schrieb in einer E-Mail:<\/p>\n

Hallo Herr Born,<\/p>\n

bei Zooplus hat es \u00fcber Pfingsten ein Datenleck mit kompromitierten Konten gegeben.<\/p>\n

Wir sind direkt davon betroffen.<\/p>\n

Es wurden mehrere Pakete an uns v\u00f6llig fremde Personen versendet, mit Abbuchung \u00fcber unsere Kreditkarte.<\/p>\n

Bei einer Kontaktaufnahme wurde uns nur gesagt, wir sollen doch Strafanzeigen stellen… Naja, wenigstens haben sie auf unseren Wunsch den Account zugemacht.<\/p>\n

Erste Meldungen an diversen Stellen tauchen auf, u.a. bei Zooplus Facebook.<\/p><\/blockquote>\n

<\/a><\/p>\n

Auf finanznachrichten.de gibt es diesen Beitrag<\/a> zum Thema. Auch bei onlinehaendler-news.de gibt es einen Beitrag<\/a>.<\/p>\n

Weitere Sicherheitsmeldungen<\/h2>\n

Besitzer von iOS-Ger\u00e4ten stehen im Fokus diverser Angreifer. Sicherheitsanbieter Kaspersky ist auf einen 0day 0-click Exploit gesto\u00dfen, der iOS-Ger\u00e4te bef\u00e4llt. Aufgefallen ist der Sch\u00e4dling bei der \u00dcberwachung des Netzwerkverkehrs des unternehmenseigenen Kaspersky Wi-Fi-Netzwerks f\u00fcr mobile Ger\u00e4te mit der Kaspersky Unified Monitoring and Analysis Platform (KUMA). Zuerst wurden verd\u00e4chtige Aktivit\u00e4ten, die von mehreren iOS-basierten Telefonen ausgingen, bemerkt.<\/p>\n

<\/a><\/p>\n

Die Analyse legt dann die Schadfunktionen der Kampagne \"Operation Triangulation\" offen. Details lassen sich \u00fcber obigem Tweet<\/a> in diesem Beitrag<\/a> auf Securelist.com nachlesen.<\/p>\n

Die zweite Meldung zu iOS kommt aus Russland. Der russische F\u00f6derale Sicherheitsdienst (FSB) beschuldigt den US-Geheimdienst (NSA), \"Tausende von Apple-Handys\" gehackt zu haben, um russische Diplomaten auszuspionieren. Dies seit nach \"Vorarbeiten von Apple\" passiert. Die US-Beh\u00f6rden und Apple dementieren. The Register hat einen Beitrag<\/a> zum Thema – heise hat in diesem Artikel<\/a> die Darstellung von Apple aufgegriffen.<\/p>\n

Weiterhin gab es Ende Mai 2023 eine Meldung \u00fcber ein Datenleck bei einem VPN-Anbieter. Sicherheitsforscher sind auf eine falsch konfigurierte Datenbank des Anbieters SuperVPN gesto\u00dfen. Die Datenbank besa\u00df die Gr\u00f6\u00dfe von 133 GB und enthielt \u00fcber 360 Millionen Datens\u00e4tze. Darunter waren auch die privaten Informationen, wie E-Mail-Adressen, urspr\u00fcngliche IP-Adressen, Geolocation-Daten und mehr, der Nutzer dieses Diensts. Details finden sich in diesem Beitrag<\/a>.<\/p>\n

Und zum Thema KI sind mir diese Woche zwei Meldungen unter die Augen bzw. Ohren gekommen. Es gibt einen offenen Brief mit einer Warnung von KI-Koryph\u00e4en, u.a. von OpenAI und Google, die vor Ende der Menschheit durch aus dem Ruder laufende K\u00fcnstliche Intelligenz-Anwendungen warnen. Der Spiegel hat diesen Beitrag<\/a> zum Thema publiziert.<\/p>\n

Weiterhin gab es heut Fr\u00fch einen Beitrag im HR-Radio, der eine Warnung des BKA vor KI-gest\u00fctzten Angriffen und Betrugsversuchen warnen. So gibt es wohl erste Anrufe bei der \"Enkel-Trick-Masche\", bei der per KI generierte Stimmen von Familienangeh\u00f6rigen benutzt werden sollen, um die angerufenen Opfer zur Zahlung von Geldern zu bringen, um Familienangeh\u00f6rigen aus einer Notlage zu helfen.<\/p>\n

Im Mai 2023 hatte ich im Blog-Beitrag\u00a0Kritisches Sicherheitsupdate (24. Mai 2023) f\u00fcr alle Zyxel-Firewall-Produkte \u2013 Angriffe laufen bereits<\/a> \u00fcber eine Schwachstelle in Zyxel Firewall-Produkten berichtet. Inzwischen sind Cyber-Kriminelle dazu \u00fcbergegangen, ungepatchte Instanzen anzugreifen und \u00fcber die Schwachstelle zu infizieren, um ein Botnetz aufzubauen. heise berichtet in\u00a0in diesem Artikel<\/a> \u00fcber diesen Sachverhalt.<\/p>\n

Die Kollegen von Bleeping Computer hatten Ende Mai 2023 noch den Beitrag New PowerExchange malware backdoors Microsoft Exchange servers<\/a>, der eine neue Backdoor in Exchange aufgreift. Es ist eine neue PowerShell-basierte Malware mit dem Namen PowerExchange, die bei Angriffen der Gruppe APT34, (iranische Staatshacker) verwendet\u00a0 wurde, um Microsoft Exchange-Server vor Ort zu infiltrieren. Nach der Infiltrierung des Mail-Servers \u00fcber eine Phishing-E-Mail mit angeh\u00e4ngter Malware installieren die Angreifer eine Web-Shell namens ExchangeLeech. Das FortiGuard Labs Threat Research-Team ist auf den kompromittierten Systemen einer Regierungsorganisation der Vereinigten Arabischen Emirate auf die PowerExchange-Backdoor gesto\u00dfen. Hier kann ich die Relevanz f\u00fcr andere Ziele aber nicht wirklich einsch\u00e4tzen.<\/p>\n

Erg\u00e4nzung:<\/strong> heise berichtet hier<\/a>, dass Sicherheitsprodukte von Symantec \u00fcber Schwachstellen angreifbar seien – die Produkte m\u00fcssten per Update aktualisiert werden. Photo-Solarzellen werden ja immer beliebter – aber die Konverter (Wechselrichter) sind oft mit dem Internet verbunden. Niederl\u00e4ndische Experten haben sich diverse Produkte angesehen und bei f\u00fcnf von neun Wechselrichtern Schwachstellen gefunden. Die Wechselrichter lie\u00dfen sich von Cyber-Angreifern abschalten. Die Epochtimes hat das Thema in diesem Artikel<\/a> aufgegriffen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Zum Wochenabschluss noch eine kurze \u00dcbersicht \u00fcber Cybervorf\u00e4lle Ende Mai 2023. Beim Klinikverbund Nord in Bremen (Geno) ist es nach einem Ransomwarebefall zum Datenabfluss pers\u00f6nlicher Daten (Mitarbeiter, Patienten) gekommen.\u00a0 In Th\u00fcringen hat es wieder Kommunen mit Ransomware getroffen. Auch in … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-282082","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/282082","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=282082"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/282082\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=282082"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=282082"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=282082"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}