- ShinyHunters-Hack: Hackergruppe ShinyHunters verantwortlich für Lieferkettenattacke.
- Mängel bei Snowflake: Fehlende Multifaktor-Authentifizierung ermöglichte Zugriffe auf über 160 Unternehmen.
- Kaspersky-Verbot: US-Regierung verbietet Kaspersky-Verkäufe, führt zu möglichen Sicherheitslücken.
- Perplexity AI: Bewertet mit 1 Milliarde Dollar, Kritik wegen Missachtung des Robots Exclusion Protocols.
- Überwachungsprobleme in UK: Überwachungstechnologien in britischen Bahnhöfen für Werbung genutzt, Datenschützer besorgt.
- Ransomware-Angriffe auf Gesundheitsbranche: Synnovis gehackt, 300 Millionen britische Patientendaten veröffentlicht.
- Apple Quellcode-Diebstahl: Quellcode veröffentlicht von Hacker IntelBroker, Apple reagiert nicht.
- Scattered Spider: Führender Cyberkrimineller in Spanien verhaftet, Kontrolle über 27 Millionen Dollar in Bitcoin.
- Erpressung durch CertiK: CertiK beschuldigt Kraken der Erpressung nach Sicherheitslückenfund.
- Dream Machine: Generative KI für pornografische Inhalte missbraucht, Schutzmechanismen umgangen.
Die Serie von Sicherheitsverletzungen, die scheinbar eine Lieferkettenattacke in einer anderen Lieferkettenattacke verbirgt, hat erhebliche Folgen gezeigt. Ein Hacker, der behauptet an den Angriffen beteiligt gewesen zu sein, erklärt, dass die Hackergruppe ShinyHunters dafür verantwortlich ist. Der angegriffene Dienstleister jedoch glaubt nicht, involviert gewesen zu sein.
Letztlich war der Einbruch in die Kundenkonten von Snowflake, zu denen auch Namen wie Ticketmaster und das Bankunternehmen Santander gehören, möglich, weil diese Konten keine Multifaktor-Authentifizierung aktiviert hatten. Diese grobe Fahrlässigkeit hat es den Hackern ermöglicht, auf Daten von über 160 Unternehmen zuzugreifen, was die Brisanz der Situation nur noch erhöht.
Kaspersky im Fokus der US-Regierung
Antivirus-Riese Kaspersky sieht sich einem Albtraum gegenüber: Die US-Regierung hat den Verkauf an neue Kunden in den USA aufgrund angeblicher russischer Sicherheitsbedrohungen untersagt. Kaspersky bestreitet die Vorwürfe der Biden-Administration nachdrücklich. Bestehende Kunden werden ab dem 29. September keine Software-Updates mehr herunterladen können. Diese Maßnahme könnte weitreichende Sicherheitslücken verursachen und Bedrohungen für die Nutzer nach sich ziehen.
Perplexity AI, ein auf künstlicher Intelligenz basierendes Such-Startup, bewertet sich bereits mit einer Milliarde Dollar. Eine Untersuchung durch WIRED hat jedoch einige unangenehme Details ans Licht gebracht. WIRED fand heraus, dass das KI-Tool das Robots Exclusion Protocol ignoriert und trotz eines eindeutigen „Do Not Enter“-Schildes auf den Seiten von Condé Nast Informationen sammelt – eine Praxis, die viele Fragen aufwirft.
Überwachungstechnologien in britischen Bahnhöfen
Personen, die durch einige der größten Bahnhöfe im Vereinigten Königreich reisen, wurden laut Dokumenten, die WIRED erhalten hat, mithilfe von Überwachungstechnologien beobachtet. Diese Technologie, die im Rahmen eines Probebetriebs eingesetzt wurde, sagte verschiedene Eigenschaften der Reisenden voraus, einschließlich Geschlecht, Alter und wahrscheinlichen Emotionen. Ein Datenschützer bezeichnete diese Überwachung als „besorgniserregend“, insbesondere wegen der möglichen Verwendung für Werbezwecke.
Aber das ist noch nicht alles. In den letzten Monaten haben Ransomware-Gruppen besonders die Gesundheitsbranche heimgesucht. Besonders hart getroffen hat es Change Healthcare und Ascension Healthcare. Nun hat ein weiterer verheerender Krankenhaus-Hack zur Veröffentlichung von 300 Millionen britischen Patientendaten im Internet geführt. Synnovis, ein Joint-Venture für medizinische Tests, kämpft seit Wochen gegen die russlandnahen Hacker der Gruppe Qilin.
Die Cyberattacke auf Synnovis
Nach dem Scheitern der Erpressungsverhandlungen hat Qilin fast 400 Gigabyte medizinischer Daten auf seiner Darknet-Seite veröffentlicht. Die Daten beinhalten sensible Interaktionen von Patienten mit dem britischen Gesundheitssystem. Diese Angriffswelle zeigt die verheerenden Folgen des digitalen Verbrechens – verschobene Operationen, abgesagte Arzttermine und umgeleitete Rettungswagen.
Ebenfalls bemerkenswert ist der Diebstahl von Quellcode aus Apples internen Werkzeugen, den jemand namens IntelBroker auf einem Forum veröffentlicht hat. Apple hat bisher nicht auf Anfragen reagiert. IntelBroker hat eine Geschichte von Angriffen auf empfindliche Netzwerke, darunter auch die des Chip-Herstellers AMD und US-Regierungsbehörden.
Krieg der Kryptokurse
Die Cyberkriminellen-Gruppe Scattered Spider hat sich zu einer der gefürchtetsten Gruppen der Welt entwickelt. Einer ihrer mutmaßlichen Anführer wurde kürzlich in Spanien verhaftet. Die Polizei identifizierte den 22-jährigen Briten, der angeblich 27 Millionen Dollar in Bitcoin kontrollierte, als Tyler Buchanan.
In einem weiteren bemerkenswerten Fall hat die Kryptowährungsbörse Kraken das Verhalten des Cybersicherheitsunternehmens CertiK als Erpressung bezeichnet. CertiK hatte eine Sicherheitslücke gefunden und argumentierte, dass Kraken nicht die nötigen Adressen zur Rückgabe der gestohlenen drei Millionen Dollar in Kryptowährung bereitgestellt hätte.
Ethische Herausforderungen in der Cybersicherheit
Die Grenze zwischen whitehat-hacking und Erpressung verschwimmt hier, was zeigt, wie kompliziert der Umgang mit Sicherheitslücken sein kann. Schließlich zeigte ein neuer Dienst namens Dream Machine, wie schnell generative KI für die Erstellung pornografischer Inhalte missbraucht werden kann. Trotz aller Sicherheitsvorkehrungen gelang es Anwendern, die Schutzmechanismen zu umgehen und anstößige Videos zu erzeugen.
