TECHNOLOGY POWERING BUSINESS
Die Cybererpresser drohen mit einer Veröffentlichung zum 10. Februar. Das Ministerium bestätigt einen Einbruch in seine Systeme, macht aber keine Angaben zum Umfang des Diebstahls. Die LockBit-Gang selbst spricht von 8000 Dateien.
Cybererpresser kapern möglicherweise tausende QNAP-NAS-Geräte. Nutzer berichten von unerwünschten Nebenwirkungen durch das Update. Das Update an sich ist seit Dezember verfügbar.
Elfte Umfrage der Allianz: Cyber, Betriebsunterbrechung und Naturkatastrophen sind weltweit die drei größten Geschäftsrisiken in 2022.
Ermittler durchsuchen 25 Objekte und beschlagnahmen Computer, Kryptowährungen und Bargeld in Millionenhöhe. Ein Gericht in Moskau erhebt Anklage gegen acht Beschuldigte.
Die Kampagne richtet sich gegen Transportunternehmen, Versicherungen und Rüstungsfirmen. Es kommen unter anderem die Ransomware-Familien BlackBatter und REvil zum Einsatz.
SecurityBridge warnt: Traditionelle Methoden der Cybersicherheit reichen nicht aus, wenn sich existierende SAP-Schwachstellen als Angriffsvektoren nutzen lassen.
Ihre wichtigsten Abnehmer sind Ransomware-Gruppen. Die Zahl der in Untergrundforen angebotenen Netzwerkzugänge verdreifacht sich zwischen 2020 und 2021.
In Deutschland sind es im Schnitt weniger als 250.000 Dollar. Der Umfrage zufolge gehen 39 Prozent der Opfer auf die Forderungen der Erpresser ein.
Zwei Verdächtige gehen den Behörden in Rumänien ins Netz. Insgesamt meldet Europol seit Frühjahr nun sieben Festnahmen von REvil-Unterstützern. An den Ermittlungen beteiligt sind Bitdefender und McAfee.
Ein Grund sind die wirtschaftlichen Folgen von solchen Attacken. So melden 50 Prozent der Betroffenen Umsatzrückgänge. Unternehmen investieren als Reaktion auf die Bedrohung durch Ransomware aber auch mehr in Cybersicherheit.
Es geht um Transaktionen im Wert von bis zu 5,2 Milliarden Dollar. Allein im ersten Halbjahr 2021 registrieren US-Behörden verdächtige Zahlungen im Wert von 590 Millionen Dollar.
Ziel ist eine frühzeitige Eindämmung von Ransomware-Angriffen. Für die Erkennung setzt Microsoft unter anderem auf Machine Learning.
Das Entschlüsselungstool steht weiterhin betroffenen Organisationen kostenlos zur Verfügung. Kaseya verlangt jedoch die Unterzeichnung einer Verschwiegenheitserklärung. Die Gründe dafür lässt das Unternehmen offen.
Das Unternehmen erhält das Entschlüsselungstool aus nicht näher genannten Quelle. Laut Sicherheitsanbieter Emisoft entschlüsselt es die Daten von Betroffenen zuverlässig. Ob ein Lösegeld gezahlt wurde, lässt Kaseya offen.
Kunden erhalten den Patch für die On-Premise-Version der VSA-Software. Die SaaS-Version ist seit gestern wieder für alle Kunden verfügbar. Den Versionshinweisen zufolge lässt sich auch die Zwei-Faktor-Authentifizierung für VSA umgehen.
Für den Preis liefern die Angreifer ein universelles Entschlüsselungstool. Einzelne Opfer verhandeln allerdings bereits mit der REvil-Gruppe. Ein Opfer scheint ein Bauunternehmen aus dem deutschsprachigen Raum zu sein.
Betroffen sind Kunden und Nutzer der VSA-Software von Kaseya. Hierzulande trifft es mindestens einen Managed Service Provider sowie dessen Kunden. Hinter der Kampagne steckt die REvil-Gruppe.
Die Daten sind nur vorübergehend öffentlich verfügbar. Der Filehoster Mega sperrt das zugehörige Konto. Hinter der Aktion stecken die Ragnar-Locker-Erpresser.
Der Blog BleepingComputer erhält eine Liste mit 2934 Entschlüsselungs-Schlüsseln. Emisoft bestätigt deren Echtheit und entwickelte das kostenlose Tool. Im Schnitt sollen Avaddon-Opfer jeweils rund 600.000 Dollar Lösegeld bezahlen.
Die Erpresser fordern anfänglich angeblich 22,5 Millionen Dollar. Die Zahlung des Lösegelds erfolgt offenbar schon einen Tag nach dem Angriff der Darkside-Gruppe. JBS betont, dass die Entscheidung zur Lösegeldzahlung nicht leicht gefal ...
Gezahlt haben offenbar aber nur vier "Kunden" der Prometheus-Erpresser. Darunter ist ein Logistikunternehmen in Österreich. Die Cyberkriminellen behaupten zudem, zur weltweit bekannten Erpressergruppe REvil zu gehören.
Sie erhalten Zugriff auf 63,7 von 75 Bitcoins. Sie decken derzeit allerdings nur etwas mehr als die Hälfte des ursprünglichen Dollarwerts ab. Die Beschlagnahmung ist ein Erfolg der im April neu gegründeten Ransomware and Digital Extort ...
Sie kündigen ein schärferes Vorgehen gegen Cybererpresser an. Auslöser sind die jüngsten Attacken auf Colonial Pipeline und den Fleischproduzenten JBS.
Es trifft die Niederlassungen in den USA und Australien. Hinter der Attacke stecken Cybererpresser. Laut JBS werden keine Kundendaten kompromittiert.
Die Cyberkriminellen verlieren den Zugang zu ihrem Blog und ihren Zahlungsservern. Als Folge gegen sie ihr Ransomware-as-a-Service-Geschäftsmodell auf. Möglicherweise reagieren die Hintermänner auch auf Druck aus den USA.
Es trifft die US-Niederlassung des Essener Unternehmens. Sie zahlt angeblich ein Lösegeld von 4,4 Millionen Dollar. Offiziell spricht die US-Tochter von einem Sicherheitsvorfall.
Das von den Cyberkriminellen gelieferte Entschlüsselungs-Tool stellt sich als sehr langsam heraus. Colonial Pipeline muss deswegen einige Systeme per Backup wieder lauffähig machen. Angeblich besitzt das Unternehmen eine Cyberversicher ...
Sie weisen jegliche politische Ziele von sich. Auch die US-Regierung geht davon aus, dass die russische Regierung nicht in die Attacke involviert ist. Der Pipeline-Betreiber will bis Ende der Woche sein Pipeline-Netz zumindest im Wesen ...
Colonial Pipelines verteilt rund 45 Prozent der an der Ostküste benötigen Kraftstoffe. Das Unternehmen entdeckt den Angriff am Freitag und schaltet Systeme zu dessen Eindämmung ab. Angeblich handelt es sich um die Erpressersoftware Dar ...
Der Chef des GCHQ bezeichnet das Wachstum als alarmierend. Der Trend hin zum Homeoffice begünstigt ihm zufolge die Aktivitäten von Cyberkriminellen. Er beklagt aber auch, dass Opfer weiterhin Lösegeld zahlen.