2024-12-26 10:30:00
Jedes Jahr schwanken die Fehler im Bereich der digitalen Sicherheit von absurd bis unheimlich, aber 2024 wird besonders spannend, da Cyberkriminelle und staatlich geförderte Spionagegruppen immer wieder die gleichen Schwachstellen und die gleichen Arten von Zielen ausnutzen löste einen Aufruhr aus. Für Angreifer ist dieser Ansatz äußerst effizient, aber für kompromittierte Organisationen und die Personen, denen sie dienen, hat böswilliges Vorgehen sehr reale Auswirkungen auf die Privatsphäre und Sicherheit der Menschen.
2025 wird ein komplexes und potenziell explosives Jahr im Cyberspace, da sich die politischen Unruhen und sozialen Unruhen weltweit verschärfen. Bevor wir darauf eingehen, wirft WIRED einen Blick zurück auf die schlimmsten Verstöße, Datenlecks, staatlich geförderten Hacking-Kampagnen, Ransomware-Angriffe und Fälle digitaler Erpressung in diesem Jahr. Bleiben Sie wachsam und bleiben Sie draußen sicher.
Spionage ist eine Tatsache, und Chinas anhaltende Aktivitäten im Cyberspace bestehen seit vielen Jahren. Aber die mit China verbundene Spionagegruppe Salt Typhoon führte dieses Jahr eine besonders bemerkenswerte Operation durch und verbrachte Monate damit, zahlreiche US-Telekommunikationsunternehmen zu infiltrieren, darunter Verizon und AT&T (und andere auf der ganzen Welt). Und US-Beamte teilten Reportern Anfang des Monats mit, dass viele Opferunternehmen immer noch aktiv versuchten, die Hacker aus ihren Netzwerken zu entfernen.
Die Angreifer überwachten eine kleine Anzahl von Personen (derzeit weniger als 150), darunter auch diejenigen, die bereits Abhörbefehlen der USA unterliegen, sowie Beamte des Außenministeriums und Mitglieder der Wahlkampagnen von Trump und Harris. Darüber hinaus waren im Wesentlichen auch Textnachrichten und Telefonanrufe von anderen Personen, die mit Salt Typhoon-Zielen interagierten, in den Spionageplan verwickelt.
Den ganzen Sommer über griffen Angreifer weiterhin namhafte Unternehmen und Organisationen an, die Kunden des Cloud-Datenspeicherunternehmens Snowflake sind. Dieser Vorfall kann kaum als Hack bezeichnet werden, da die Cyberkriminellen lediglich gestohlene Passwörter nutzten, um sich bei Snowflake-Konten anzumelden, für die keine Zwei-Faktor-Authentifizierung aktiviert war. Infolgedessen wurden jedoch große Datenmengen von Opfern wie Ticketmaster, Santander Bank und Neiman Marcus gestohlen. Ein weiteres prominentes Opfer ist der Telekommunikationsriese AT&T. gab im Juli bekannt, dass es über Aufzeichnungen „fast aller“ Anrufe und Textnachrichten seiner Kunden verfüge. Es wurde im Jahr 2022 über einen Zeitraum von sieben Monaten bei Einbrüchen im Zusammenhang mit Snowflake gestohlen. Mandiant, ein Sicherheitsunternehmen im Besitz von Google, sagte im Juni Berichten zufolge waren rund 165 Opfer von dem Amoklauf betroffen.
Im Juli hat Snowflake Kontoadministratoren die Möglichkeit hinzugefügt, eine Zwei-Faktor-Authentifizierung für alle Benutzer zu verlangen. Im November wird Alexander „Connor“ Mouka verdächtigt Von den kanadischen Strafverfolgungsbehörden wegen des Verdachts eines führenden Hacking-Vorfalls verhaftet. Er wurde vom US-Justizministerium wegen der Verletzung von Snowflake angeklagt und muss mit der Auslieferung an die Vereinigten Staaten rechnen. John Erin Binnswurde in der Türkei wegen Vorwürfen im Zusammenhang mit dem Verstoß gegen das Telekommunikationsunternehmen T-Mobile im Jahr 2021 festgenommen, wurde aber auch wegen Vorwürfen im Zusammenhang mit dem Verstoß gegen Snowflake-Kunden angeklagt.
Ende Februar wurde das medizinische Abrechnungs- und Versicherungsverarbeitungsunternehmen Change Healthcare von einem Ransomware-Angriff heimgesucht, der Krankenhäuser, Kliniken, Apotheken und andere Gesundheitseinrichtungen in den Vereinigten Staaten lahmlegte. Dieser Angriff war eine der größten Datenschutzverletzungen im Gesundheitswesen in der Geschichte und betraf mehr als 100 Millionen Menschen. Dieses zu UnitedHealth gehörende Unternehmen ist der führende Verarbeiter medizinischer Ansprüche in den Vereinigten Staaten. Tage nach Beginn des Angriffs gab das Unternehmen an, dass es davon ausgeht, dass ALPHV/BlackCat, eine berüchtigte russischsprachige Ransomware-Gruppe, hinter dem Angriff steckt.
Zu den bei diesem Angriff gestohlenen personenbezogenen Daten gehörten Patiententelefonnummern, Adressen, Bank- und andere Finanzinformationen sowie Gesundheitsakten, einschließlich Diagnose-, Rezept- und Behandlungsdetails. Unternehmen Zahlte 22 Millionen US-Dollar Lösegeld an ALPHV/BlackCat Anfang März, um die Situation einzudämmen. Wie erfolgt die Bezahlung? Angreifer werden ermutigt, Ziele im Gesundheitswesen anzugreifen Mit noch höherer Geschwindigkeit als normal. Mehr als 100 Millionen Opfer werden weiterhin schrittweise benachrichtigt, und je mehr Opfer entdeckt werden, desto mehr Klagen und anderer Gegenwind nehmen zu. Das Beispiel dieses Monats ist: Nebraska verklagt Change Healthcarebehauptete, dass ein „Versäumnis, grundlegende Sicherheitsmaßnahmen umzusetzen“, den Angriff viel schlimmer gemacht habe, als er hätte sein können.
Microsoft sagte Im Januar wurde bekannt, dass das E-Mail-Konto eines Unternehmensleiters von russischen Hackern namens Midnight Blizzard kompromittiert worden war. Die Gruppe hat Verbindungen zum Auslandsgeheimdienst SVR des Kremls und insbesondere zum APT 29 des SVR, auch bekannt als Cozy Bear. Nach dem ersten Einbruch im November 2023 griffen die Angreifer auf alte Testkonten des Microsoft-Systems zu und kompromittierten diese sowie kompromittierten Microsoft-Unternehmen, darunter sogenannte „Mitglieder unseres Führungsteams und interne Mitarbeiter“. Unsere Cybersicherheits-, Rechts- und anderen Funktionen. Von dort aus ließ die Gruppe „einige E-Mails und Anhänge“ durchsickern. Laut Microsoft suchten die Angreifer offenbar nach Informationen darüber, was das Unternehmen über sie weiß, was bedeutet, dass Midnight Blizzard offenbar Microsofts Nachforschungen über die Gruppe ausspioniert. Hewlett-Packard Enterprise (HPE) gab im Januar außerdem bekannt, dass es Opfer eines E-Mail-Verstoßes in einem Unternehmen geworden sei, für den Midnight Blizzard verantwortlich gemacht wurde.
Das Hintergrundüberprüfungsunternehmen National Public Data wurde im Dezember 2023 gehackt und Daten aus dem Fall wurden im April 2024 in Foren zur Cyberkriminalität verkauft. Im Laufe des Sommers tauchten mehrfach unterschiedliche Konfigurationen der Daten auf, die schließlich zu einer öffentlichen Bestätigung führten. Der Verstoß des Unternehmens ereignete sich im August. Zu den gestohlenen Daten gehörten Namen, Sozialversicherungsnummern, Telefonnummern, Adressen und Geburtsdaten. National Public Data bestätigte den Verstoß erst im August, was zu monatelangen Spekulationen über die Situation führte, mit Theorien, dass die Daten Dutzende oder sogar Hunderte Millionen Sozialversicherungsnummern enthielten. Obwohl dieser Verstoß schwerwiegend war, scheint die tatsächliche Zahl der betroffenen Personen glücklicherweise viel geringer zu sein. Unternehmen in der Akte angegeben Der Bundesstaat Maine gab bekannt, dass von dem Verstoß 1,3 Millionen Menschen betroffen seien. Im Oktober veröffentlichte die Muttergesellschaft von National Public Data, Jerico Pictures, Insolvenz nach Chapter 11 beantragt Die Umstrukturierung des Southern District of Florida verwies auf staatliche und bundesstaatliche Ermittlungen zu den Verstößen und zahlreiche Klagen, mit denen das Unternehmen wegen des Vorfalls konfrontiert ist.
Lobende Erwähnung: Diebstahl virtueller Währungen durch Nordkorea
viele Leute große Mengen Kryptowährung stehlen Jedes Jahr, auch in Nordkorea Cyberkrimineller Person, die hat Finanzielle Unterstützung vorschreiben Königreich des Einsiedlers. A Bericht Doch ein in diesem Monat von der Kryptowährungs-Tracking-Firma Chainalysis veröffentlichter Bericht zeigt, wie aggressiv die von Nordkorea unterstützten Hacker geworden sind. Forscher fanden heraus, dass Hacker mit Verbindungen zu Nordkorea im Jahr 2023 bei 20 Angriffen mehr als 660 Millionen US-Dollar gestohlen haben. In diesem Jahr haben sie in 47 Fällen rund 1,34 Milliarden US-Dollar gestohlen. Die Zahlen für 2024 stellen 20 Prozent aller Fälle dar, die Chainalysis in diesem Jahr verfolgt hat, und satte 61 Prozent der gesamten von allen Parteien gestohlenen Gelder.
Während die vollständige Kontrolle beeindruckend ist, betonen die Forscher die Schwere des Verbrechens. „US-amerikanische und internationale Beamte gehen davon aus, dass Nordkorea gestohlene Kryptowährungen zur Finanzierung von Massenvernichtungswaffen und Programmen für ballistische Raketen verwendet und damit die internationale Sicherheit gefährdet“, schrieb Chainalysis.
By
