COVID-19: 5 große Cyber-Angriffe in verschiedenen Branchen im Jahr 2020

Die COVID -19-Krise, die bis zum 9. April weltweit für unglaubliche 95.000 Todesfälle verantwortlich war, erschüttert die Weltwirtschaft weiterhin in einer Weise, wie es sie seit dem Zweiten Weltkrieg nicht mehr gegeben hat. Wie andere Katastrophen hat auch die Pandemie zu einem dramatischen Anstieg von Cyberangriffen geführt. Cyberkriminelle versuchen, sich diese globale Gesundheitskrise zunutze zu machen, indem sie Phishing-Angriffe einsetzen, die ihnen helfen können, vertrauliche Daten zu stehlen oder das Gerät eines Benutzers mit Ransomware zu infizieren. Laut einem Bericht werden sich die weltweiten Kosten der Cyberkriminalität bis 2021 voraussichtlich auf 6 Billionen US-Dollar belaufen. In diesem Artikel betrachten wir fünf aktuelle Cyberangriffe im Jahr 2020, die in verschiedenen Branchen inmitten der Pandemie aufgetreten sind.

1 Hacker versuchen, auf die Datenbank von Marriott zuzugreifen

Am 31. März gab Marriott bekannt, dass es Hackern gelungen ist, seine Sicherheitssysteme zu durchbrechen, um auf eine interne Datenbank zuzugreifen. Die Datenbank enthielt persönliche Informationen von über 5,2 Millionen Kunden. Es wird angenommen, dass die Hacker die Anmeldedaten von 2 Mitarbeitern verwendet haben, die in der Hotel-Franchise gearbeitet haben. Laut Marriott konnten die Hacker Gastinformationen wie Namen, Geschlecht, Alter, Adressen, E-Mail-Adressen und Telefonnummern stehlen. Weitere gestohlene Informationen waren Treuekontoinformationen, Hotelpräferenzen, Arbeitgeberinformationen und Informationen zu Zugehörigkeiten wie Treueprogrammen von Fluggesellschaften. Auf Finanzinformationen wie Kreditkartennummern wurde jedoch nicht zugegriffen.

2 Der öffentliche Sektor der Mongolei im Visier

Ein weiterer Cyberangriff wurde aus der Mongolei gemeldet, bei dem Mitarbeiter des öffentlichen Sektors des Landes ins Visier genommen wurden. Der Angriff erfolgte durch die Verbreitung von offiziell aussehenden E-Mails des mongolischen Außenministeriums. Jede E-Mail enthielt ein Word-Dokument, in dem die Ausbreitung des Coronavirus diskutiert wurde.

Nachdem die Empfänger die Dateien geöffnet hatten, wurde eine schädliche Payload auf dem Computer des Opfers ausgeführt. Dies ermöglichte es Hackern, sich Fernzugriff auf das Gerät des Opfers zu verschaffen und vertrauliche Informationen zu stehlen. Sie nutzten auch die Gelegenheit, um weitere Angriffe auf andere Geräte zu lenken.

3 Ransomware-Angriff auf medizinisches Unternehmen in Großbritannien

Viele Gesundheitseinrichtungen in den USA und Großbritannien waren im Jahr 2020 ebenfalls Opfer von Cyberangriffen. Vor kurzem wurde Hammersmith Medicines Research Opfer eines Ransomware-Angriffs, der von einer Hackergruppe namens The Maze durchgeführt wurde.

Die Hacker konnten in die Datenbank des Unternehmens eindringen und auf sensible Informationen von mehr als 2.300 Patienten zugreifen. Dazu gehörten ihre Passkopien, medizinischen Formulare, Sozialversicherungsnummern und andere persönliche Informationen. Die Hacker stellten eine Lösegeldforderung, die die Organisation zu zahlen verweigerte. Folglich veröffentlichten die Hacker diese Informationen im Internet.

Es ist unklar, wie die Hackergruppe in die Datenbank der Organisation eindringen konnte. In der Vergangenheit hat diese Gruppe Phishing-E-Mails und Exploit-Kits verwendet, und wir können davon ausgehen, dass eine ähnliche Methode verwendet wurde.

4 Hacker greifen tschechisches Krankenhaus an und erzwingen einen technischen Shutdown

Anfang März wurde auch das Universitätsklinikum Brünn in der Tschechischen Republik von einem Cyberangriff getroffen, der zu einer vollständigen Abschaltung des IT-Netzwerks des Krankenhauses führte. Zum Zeitpunkt des Angriffs war das Krankenhaus eine der primären Testeinrichtungen für das neuartige Corona-Virus. Während Krankenhausbeamte nicht preisgaben, wie es zu der Sicherheitsverletzung kam, war der Cyberangriff offenbar so schwerwiegend, dass das Krankenhaus dringende Operationen absagen musste. Das Krankenhaus war gezwungen, auch neue Patienten zur Behandlung in ein nahe gelegenes Krankenhaus zu verlegen.

Als der Angriff entdeckt wurde, wurde das Krankenhauspersonal angewiesen, seine Computer sofort herunterzufahren. Unter anderem wurden durch den Cyberangriff die Datenbanken des Krankenhauses schwer kompromittiert, was die Mediziner dazu zwang, sich auf manuelle Methoden zur Aufzeichnung und Speicherung von Daten zu verlassen. Geben Sie an, wie sogar eine geringfügige Verzögerung das Leben eines Patienten gefährden kann; Der Cyberangriff zwang auch andere Krankenhäuser in der Nähe, ihre Sicherheitssysteme neu zu bewerten.

5 Hacker starten jeden Tag Dutzende von E-Mail-Betrügereien

Obwohl sie nicht auf eine bestimmte Organisation oder Branche abzielen, starten Hacker jeden Tag Dutzende von E-Mail-Kampagnen zum Thema Corona-Virus. Laut einem Sicherheitsunternehmen verwenden 80 Prozent der betrügerischen E-Mails Themen im Zusammenhang mit Pandemien. Das Unternehmen berichtete von fast 140 böswilligen E-Mail-Kampagnen. Diese enthielten über 300.000 infizierte Links und 200.000 schädliche Anhänge.

Die E-Mail-Kampagnen wurden verwendet, um Online-Betrug, Phishing-Angriffe und Malware-Angriffe zu starten. Einige zielten darauf ab, Anmeldeinformationen zu stehlen, andere forderten die Empfänger auf, für gefälschte Spendenaktionen zu spenden, während wieder andere böswillige Anhänge enthielten, die anscheinend von der WHO gesendet wurden. Das Öffnen dieser Anhänge kann zu Malware- oder Ransomware-Angriffen führen und es Hackern ermöglichen, wertvolle Informationen zu stehlen.

Um die Sache noch schlimmer zu machen, haben Sicherheitsforscher auch eine neue Art von COVID-19-Malware entdeckt, die alle Ihre Festplattendaten löschen und den Masterboot-Datensatz (MBR) Ihres Systems neu schreiben kann. Wenn dieser Malware der Zugriff auf das Computernetzwerk einer Organisation gestattet wird, kann sie Ihren Betrieb lahmlegen und wichtige Daten über Monate und Jahre hinweg löschen.

Es ist jetzt an der Zeit, in Datensicherheitsmaßnahmen zu investieren

Pandemie oder nicht, Hacker richten weiterhin branchenübergreifend Chaos an, indem sie in Sicherheitssysteme von Unternehmen eindringen und pandemiebedingte Ängste ausnutzen. Die Dinge werden nur noch schlimmer und wir können davon ausgehen, dass die Zahl der Cyberangriffe im Jahr 2020 weiter steigen wird.

Angesichts der Situation müssen Unternehmen immer strengere Maßnahmen für Datensicherheit und Backup ergreifen. Wir leben in beispiellosen Zeiten, und wenn Sie nicht aufpassen, kann auch Ihr Unternehmen Opfer eines Cyberangriffs werden.