Im März rücken unter anderem die Europäische Bankenauf-sichtsbehörde EBA und der PC-Hersteller Acer in den Fokus von Cyberkriminellen. Sicherheitslücken machten zudem unbefugte Zugriffe beim Sicherheitsunternehmen Verkada und bei mehreren Testzentren in Deutschland und Österreich möglich.
Die Europäische Bankenaufsichtsbehörde EBA wurde Opfer der vermutlich staatsnahen chinesischen Hafnium-Hackergruppe. Diese nutzte vier der noch bis vor Kurzem unbekannten
0-day-Schwachstellen bei Exchange-Servern aus. Dadurch ließen sich ungepatchte Exchange Server mit einer Webshell als Backdoor infizieren. Die EBA hat ihre E-Mail-Systeme offline genommen.
Das Sicherheits-Startup-Unternehmen für Unternehmensgebäude Verkada Inc. mit Sitz im US-Bundesstaat Kalifornien wurde zum Ziel eines Hackerangriffs. Unbefugte haben das Passwort eines Super-Administrator-Zugangs im Internet gefunden. Dadurch hatten sie Zugang zu 150.000 Überwachungskameras, die unter anderem von der Firma Tesla am Sandort Shanghai eingesetzt werden. Auch in Krankenhäusern, Gefängnissen, Schulen und Polizeirevieren werden diese genutzt. Darüber hinaus hatten die Angreifer Zugriff auf umfangreiche Videoarchive.
Der sechstgrößte PC-Hersteller der Welt Acer wurde Opfer von Ransomware. Die Revil-Gruppe, die Cyber-Kriminellen Ransomware-as-a-Service auf Basis von Erfolgsbeteiligung anbietet, hat versucht, das in Taiwan beheimatete Unternehmen zu erpressen. Die Systeme des Unternehmens wurden verschlüsselt und Dokumente abgezogen. Die Hacker forderten 50 Millionen US-Dollar in Kryptowährung.
Dritte hatten Zugriff auf die Covid-19-Testergebnisse von mehr als 80.000 Personen. Insgesamt konnte etwa 136.000 Testergebnisse von mehreren Testzentren in Deutschland und Österreich als PDF heruntergeladen werden. Die ID zum Herunterladen der PDF war aufsteigend durchnummeriert. Bei der genutzten Software handelt es sich um Safeplay, die als Software-as-a-Service vom Wiener Startup Medicus.ai angeboten und vom Testzentrenbetreiber 21dx in 15 Testzentren verwendet wird. Unbefugte hatten so Zugriff auf Daten wie Name, Adresse, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Staatsbürgerschaft, Ausweisnummer sowie das Corona-Testergebnis.
http://www.qgroup.de