Erhalten Sie 93 % RABATT auf Lebenszeit
Exklusivangebot
Lassen Sie sich dieses Angebot nicht entgehen, der Password Manager ist KOSTENLOS dabei.
Wie eine Ransomware die Treibstoffversorgung der USA lahmlegte
Die Fähigkeit von Malware, einen Dienst oder ein Unternehmen zu stören, ist tiefgreifend. Wenn keine angemessenen Sicherheitsvorkehrungen und Protokolle getroffen werden, kann dies zu Ausfallzeiten und erheblichen finanziellen Schäden führen. Darüber hinaus kann es wichtige Daten unzugänglich machen oder die vertraulichen Informationen im Falle eines Verstoßes sogar öffentlich machen. Genau das ist beim Ransomware-Hack Colonial Pipeline passiert.
Als eine Ransomware im Mai letzten Monats auf die Colonial Pipeline abzielte, durchdrang sie erfolgreich ihre Cybersicherheit und legte den Betrieb einer großen Treibstoffpipeline lahm. Colonial Pipeline liefert 45 Prozent des Treibstoffs an die Ostküste der USA, daher bedeutete die Einstellung des Betriebs einen erheblichen Rückschlag in der Treibstoffversorgung, der zu Preiserhöhungen hätte führen können.
Aber Colonial Pipeline war nicht das einzige Opfer. Es wurde bekannt, dass LineStar Integrity Services von einer Datenschutzverletzung betroffen war, die zu einem großen Verlust privater Daten führte. Vertrauliche Daten aus der Sicherheitslücke kursieren immer noch in den dunklen Ecken des Internets.
Da sich immer mehr Opfer von Malware, insbesondere Ransomware, häufen, gibt es eine dringend benötigte Einweisung darüber, wie Malware funktioniert und warum sie zu den Opfern gehört die zerstörerischsten Formen von Malware dort draußen.
Was ist Ransomware?
Ransomware ist eine Art von Malware, die Sie aus Ihren Daten aussperrt, indem sie sie verschlüsselt. Verschlüsselung ist der Prozess der Umwandlung von Klartext in ein unlesbares Format namens Chiffretext unter Verwendung komplexer Algorithmen. Nach der Verschlüsselung erscheint ein Dokument, das Daten wie Ihre persönlichen Daten oder etwas im Zusammenhang mit der Arbeit enthält, als völliger Kauderwelsch.
Die einzige Möglichkeit, den ursprünglichen Zustand (Klartext) wiederherzustellen, ist die Verwendung des Entschlüsselungsschlüssels. Den Schlüssel müssen Sie dann dem Angreifer durch die Zahlung des Lösegeldes entreißen. Es ist eine der zerstörerischsten Formen von Malware, da nicht einmal ein Antivirenprogramm die Verschlüsselung entfernen kann, während andere Arten von Malware wie Viren aus dem System entfernt werden können. Bei einem Ransomware-Angriff besteht die einzige Möglichkeit, Ihre Daten zurückzubekommen, darin, ein Lösegeld zu zahlen, das in Millionenhöhe sein kann, wenn Sie eine multinationale Organisation sind.
Der Colonial Pipeline Ransomware-Hack
Es war der 7. Mai, als das Unternehmen Colonial Pipeline bekannt gab, Opfer eines Cyberangriffs geworden zu sein. Die Art des Angriffs wurde als Ransomware identifiziert, die die Daten von Colonial Pipeline verschlüsselte und Ransomware forderte. Die Angreifer waren in der Lage, private Daten zu knacken und zu stehlen, die sie drohten, online freizugeben, wenn das Lösegeld nicht gezahlt würde.
Die vollständige Art des Angriffs war zu diesem Zeitpunkt nicht bekannt; Daher beschloss das Unternehmen, einige seiner Aktivitäten offline zu nehmen, um die Bedrohung einzudämmen. Das Unternehmen wollte sicherstellen, dass die Angreifer keinen Zugriff auf seine Systeme haben und die automatisierten Prozesse, auf die Branchen wie es angewiesen sind, nicht beeinflussen können. Colonial Pipeline hat die Hilfe einer Cybersicherheitsfirma namens Mandiant herausgegeben. Nach sorgfältiger Untersuchung der Art des Angriffs wurden die Operationen langsam online geschaltet, und die gesamten Operationen waren innerhalb einer Woche online.
Es hat sich herausgestellt, dass das sprichwörtliche Loch im Boot ein kompromittiertes VPN-Passwort war, das den Angreifern den Zugriff ermöglichte. Ein Virtual Private Network (VPN) ermöglicht es Remote-Mitarbeitern, sich bei einem lokalen Netzwerk anzumelden und auf Ressourcen zuzugreifen, die für externe Netzwerke nicht zugänglich sind. Das kompromittierte VPN-Passwort wurde als Teil von durchgesickerten Passwörtern entdeckt, die im Dark Web verfügbar sind.
Es half nicht, dass das zugehörige Konto keine Multi-Faktor-Authentifizierung hatte. Wir haben betont, wie wichtig Zwei-Faktor-Authentifizierung (2FA) dient der Sicherheit Ihres Kontos. Selbst wenn jemand das Passwort für Ihr Konto kennt, kann er ohne eine zweite Überprüfung, wie z. B. einen an Ihr Telefon gesendeten One-Time Passcode (OTP), nicht zugreifen.
Mögliche Auswirkungen eines solchen Angriffs
Obwohl Colonial Pipeline ein in Privatbesitz befindliches Unternehmen ist, dient es einem wichtigen Rohstoff: Kraftstoff. Von den 2.5 Millionen Barrel, die es täglich liefert, geht ein Großteil auch an Flughäfen in den USA. Daher haben solche Angriffe große Auswirkungen wie die Beteiligung ausländischer Geheimdienste, um die Industrie eines Landes lahmzulegen.
Das Federal Bureau of Investigation (FBI) und andere Bundesbehörden wie die Cybersecurity and Infrastructure Security Agency waren in dieser Angelegenheit eng mit dem Unternehmen verbunden. Das FBI bestätigt dass es das Werk einer cyberkriminellen Gruppe namens Darkside war.
Die Hackergruppe veröffentlichte a Aussage dass der Ransomware-Hack Colonial Pipeline durch Geld und nicht durch ausländische Einflüsse motiviert war.
Wie das FBI auf den Colonial Pipeline Ransomware-Hack reagierte
In einer erstaunlichen Leistung konnte das FBI das Lösegeld zurückerhalten, das Colonial Pipeline an die Hacker gezahlt hatte, um die gestohlenen Daten und den Entschlüsselungsschlüssel abzurufen.
Cyberkriminelle verlangen normalerweise Lösegeld in Kryptowährung, weil es schwieriger zu verfolgen ist. Das Fehlen einer zentralen Behörde, die Transaktionen kontrolliert, und die verschlüsselte Natur von Wallets machen es nahezu unmöglich, Gelder zu verfolgen. Aber das FBI scheint es herausgefunden zu haben.
Das FBI überwachte das Bitcoin-Ledger und verfolgte die Übertragung von 64 Bitcoins an eine Adresse. Dann benutzte das FBI den Schlüssel, der zur Bitcoin-Brieftasche gehörte, und holte diese Bitcoins zurück. Dies ist eine bemerkenswerte Leistung, da eine Krypto-Brieftasche den privaten Schlüssel enthält, der zur Autorisierung von Transaktionen erforderlich ist. Wenn jemand an Ihren privaten Schlüssel gelangt, können Sie die wertvollen Bitcoins in der Brieftasche verlieren.
Wie das gelang, verriet das FBI nicht.
„Ich möchte unser Handwerk nicht aufgeben, falls wir es für zukünftige Unternehmungen wieder verwenden wollen“, – Elvis Chan, FBI
Darüber hinaus hat das FBI von Darkside betriebene Server und Websites heruntergefahren. Die Hackergruppe angekündigt sein Plan, Ransomware-as-a-Service (RaaS) einzustellen und damit seinen Betrieb im Wesentlichen für immer einzustellen.
Kryptowährung wird oft von Kriminellen verwendet, um Geld zu bewegen oder Lösegeld zu verlangen. Es galt bisher als unauffindbar. Die vernichtende Antwort sendet eine Nachricht an Cyberkriminelle, dass sie nicht erwarten können, wie früher vor digitalem Diebstahl davonzukommen.
LineStar Integrity Services Hack – Eine weitere Datenpanne wurde verfolgt
Als sich die Ereignisse rund um den Angriff entwickelten, wurde ein weiteres in den USA ansässiges Unternehmen Opfer einer Datenschutzverletzung. Das berichten ergab, dass LineStar Integrity Services einen massiven Verstoß hatte, der zum Verlust von Daten im Wert von 70 GB führte. Der Verstoß, der das Ergebnis einer Hackergruppe namens Xing Team ist, machte nicht viele Schlagzeilen, weil das Unternehmen sich entschied, in dieser Angelegenheit zu schweigen.
LineStar Integrity Services verkauft Compliance-, Wartungs- und Technologielösungen an Kunden. Die aus der Verletzung erhaltenen Daten wurden im Dark Web abgelegt. Wie berichtet, enthält es E-Mails, Geschäftsdokumente, proprietären Code und sogar Details über Mitarbeiter wie ihre Führerscheine und Sozialversicherungskarten.
Die Tatsache, dass solche Daten öffentlich existieren, öffnet die Türen für eine Reihe von finsteren Möglichkeiten. Cyberkriminelle können diese Informationen zum Starten verwenden Phishing und Speer-Phishing Kampagnen gegen die im Leck genannten. LineStar bietet Integration und Technologie, sodass die Daten es Hackern ermöglichen könnten, Schwachstellen in ihnen zu finden und einen weiteren Angriff vom Typ Colonial Pipeline zu verfolgen.
Fazit – So schützen Sie sich vor Malware
Malware ist ein Oberbegriff zur Beschreibung von Software, die „schlechten Code“ enthält; es kann die Funktionalität Ihres Geräts verändern oder es erheblich beschädigen.
Cyberkriminelle arbeiten ständig daran, Schwachstellen wie z Zero-Day nutzt aus. Bestimmte Praktiken können Ihre Chancen verbessern, Opfer von Malware zu werden. Halten Sie Ihr Gerät mit der neuesten Betriebssystemversion auf dem neuesten Stand, halten Sie Ihre Anwendungen auf dem neuesten Stand, laden Sie niemals Anhänge von verdächtigen E-Mails herunter oder installieren Sie Programme von Websites Dritter.
Investieren Sie vor allem in einen Virenschutz, der robust gegen alle Arten von Malware ist. Halten Sie das Antivirenprogramm auf dem neuesten Stand, um die neuesten Malware-Signaturen zu erhalten. Wenn Sie auf der Straße oder in einem Café öffentliches WLAN nutzen, verwenden Sie ein VPN, um Ihre Kommunikation zu verschlüsseln.
Als Unternehmen müssen Sie Threat Management bereitstellen und über klare Protokolle verfügen. Dazu gehört die Beschränkung des Zugriffs auf Informationen auf die einzigen Personen, die sie im Rahmen der Arbeit benötigen, und die Implementierung einer Zero-Trust-Regel.
Übernehmen Sie noch heute die Kontrolle über Ihre Privatsphäre! Entsperren Sie Websites, greifen Sie auf Streaming-Plattformen zu und umgehen Sie die ISP-Überwachung.
Erhalten Sie FastestVPNDu könntest Auch gerne
Abonnieren
0 Ihre Nachricht
