2022 war ein hervorragendes Jahr für Cyberangriffe, mit mehreren bedeutenden Angriffen auf Unternehmen und Regierungen. Um die Strategien und Absichten von Cyberkriminellen besser zu verstehen, ist es wichtig, einige dieser Angriffe zu analysieren.
In diesem Jahr sind neue Ransomware-as-a-Service-Banden aufgetaucht und eine der gefährlichsten Ransomware-Operationen der Welt – REvil – zurückgekehrt. Der Schutz vor Ransomware ist für alle Unternehmen unerlässlich, unabhängig von Größe oder Branche. Phishing-E-Mails sind nach wie vor die häufigste Angriffsform und können zu schwerwiegenden Folgen wie Datenkompromittierung, verschlüsselten Dateien und Offline-Systemen führen. Daher ist es unerlässlich, dass Unternehmen geeignete Maßnahmen ergreifen, um ihre Daten vor Ransomware-Angriffen zu schützen.
Vor diesem Hintergrund sind hier 10 der folgenreichsten Cyber-Angriffe des Jahres 2022.
Inhaltsverzeichnis
Nvidia von Lapsus$ Ransomware Gang getroffen
Nvidia wurde im Februar 2022 von einem Ransomware-Angriff heimgesucht, bei dem die Hacker ( Lapsus$ ) behaupteten, 1 TB an exfiltrierten Daten zu haben, und eine Zahlung forderten. Obwohl spekuliert wurde, dass der Betrieb von Nvidia gestört wurde, erklärte das Unternehmen etwas anderes und schaffte es, die Situation einzudämmen. Es wird auch behauptet, dass sie angeblich den Hacker gehackt haben, obwohl dies nicht bestätigt wurde.
Die internen Systeme von Nvidia wurden kompromittiert und die Reaktion auf die Bedrohung umfasste die Erhöhung der Sicherheit und die Einbindung von Experten für die Reaktion auf Cyber-Vorfälle. Es scheint auch, dass sie die verantwortlichen Personen ausfindig machen konnten, obwohl dies nicht bestätigt wurde.
Der Angriff verdeutlichte die Notwendigkeit für Unternehmen, in Bezug auf die Cybersicherheit wachsam zu bleiben und über robuste Systeme zu verfügen. Unternehmen wie Nvidia müssen proaktive Maßnahmen ergreifen, um sicherzustellen, dass sie vorbereitet sind, da diese Art von Infiltrationen auch in Zukunft fortgesetzt werden.
Conti und Hive Ransomware greifen die Regierung von Costa Rica an
Die Regierung von Costa Rica erlebte 2022 zwei große Ransomware-Angriffe. Der erste Angriff wurde von der Gruppe Conti durchgeführt und führte zu einer Lösegeldforderung von 10 Millionen US-Dollar, die später auf 20 Millionen US-Dollar erhöht wurde.
Der zweite Angriff ereignete sich am 31. Mai und stand im Zusammenhang mit HIVE , lähmte das Gesundheitssystem des Landes und wirkte sich direkt auf den Sozialversicherungsfonds aus. Diese Angriffe zeigen den immensen Schaden, der angerichtet werden kann, wenn keine angemessenen Ressourcen in Schutzlösungen und Cybersicherheitsschulungen für Mitarbeiter investiert werden. Regierungen müssen dieses Risiko erkennen und Maßnahmen ergreifen, um es zu mindern.
Cyber-Angriffe im Ukraine-Krieg
Die Ukraine war viele Jahre lang Cyberangriffen aus Russland ausgesetzt, bevor der physische Konflikt 2014 begann. Diese Angriffe richteten sich hauptsächlich gegen Infrastrukturen wie Stromnetze, Internetsysteme und Banken.
Ein besonders zerstörerischer Malware-Stamm, HermeticWiper , hat Daten von Windows-basierten Computern in der Ukraine sowie in Lettland und Litauen gelöscht.
Als Reaktion darauf entwickelte die Ukraine eine freiwillige „IT-Armee“, die ihre eigenen Cyber-Vergeltungsangriffe gegen russische Ziele startete, um Datenschutzverletzungen und Dienstunterbrechungen zu verursachen. Solche Aktionen ermöglichen es Beobachtern, verschiedene Strategien und technische Waffen zu bewerten, die während eines Cyberkriegs eingesetzt werden.
Kryptowährungen werden von der Lazarus Group angegriffen
Kryptowährungstransaktionen werden immer beliebter, und infolgedessen ist der Markt für Tools zur Verwaltung von Krypto-Assets gewachsen. Leider hat diese schnelle Expansion es Hackern ermöglicht, Sicherheitslücken in diesen Anwendungen auszunutzen.
Zu den bemerkenswertesten Vorfällen gehören die nordkoreanische Lazarus-Gruppe , die im März Ethereum und USDC-Stablecoin im Wert von 540 Millionen US-Dollar von der Ronin-Blockchain-Brücke stahl, die im Februar gestohlene Wormhole-Ethereum-Variante im Wert von 321 Millionen US-Dollar und Angreifer, die das Stablecoin-Protokoll von Beanstalk ausnutzten, um mit 182 Millionen US-Dollar davonzukommen Kryptowährung im April.
Trotz dieser Diebstähle vertrauen viele Menschen Kryptowährungen immer noch als sicherere Option als herkömmliche Währungen. Entwickler und Benutzer müssen gleichermaßen sicherstellen, dass ihre Systeme sicher sind, indem sie sichere Praktiken befolgen.
Rotkreuz-Hack in Verbindung mit iranischer Einflussoperation
Das Rote Kreuz erlebte im Januar 2022 einen Ransomware-Angriff, der dazu führte, dass die Datensätze von über einer halben Million Personen, die als „hochgradig gefährdet“ eingestuft wurden, kompromittiert wurden. Die Daten umfassten die Aufzeichnungen von Personen, die aufgrund von Konflikten, Migration und Katastrophen von ihren Angehörigen getrennt wurden, sowie von Personen in Haft.
Laut Forschern von FireEye „nutzt diese Operation (Red Cross Hacking) ein Netzwerk von nicht authentischen Nachrichtenseiten und Cluster von zugehörigen Konten auf mehreren Social-Media-Plattformen, um politische Narrative im Einklang mit iranischen Interessen zu fördern. Diese Erzählungen umfassen antisaudische, antiisraelische und pro-palästinensische Themen sowie die Unterstützung einer bestimmten US-Politik zugunsten des Iran.“
Infolge des Angriffs nahm das Rote Kreuz seine Server für eine Untersuchung offline, konnte jedoch keine Schuldigen identifizieren. Dieser Vorfall unterstreicht die Bedeutung von Cyber-Sicherheitsmaßnahmen für Organisationen, die mit sensiblen Daten umgehen.
Shoprite im Visier der RansomHouse Gang
Im Juni erlitt Shoprite Holdings, Afrikas größte Supermarktkette, einen Ransomware-Angriff. Der Bedrohungsakteur RansomHouse übernahm die Verantwortung und kritisierte das Unternehmen dafür, personenbezogene Daten im Klartext ohne Sicherheitsmaßnahmen zu speichern.
Die Angreifer behaupteten, 600 GB an Daten von Shoprite erhalten zu haben, die „in Klartext/Rohfotos verpackt in archivierten Dateien“ gespeichert wurden, die ungeschützt blieben. Dies betraf über 3.000 Geschäfte in mehreren Ländern, 150.000 Mitarbeiter und einen Jahresumsatz von 5,8 Milliarden US-Dollar.
Toyota Hit mit Hacking-bedingten Verlangsamungen
Toyota erlebte zwischen Februar und März 2022 eine Reihe von Cyberangriffen, die zur Schließung von 14 japanischen Werken und Computernetzwerken sowie Produktionsstätten in Mittel- und Nordamerika führten.
Zwei Zulieferer, Kojima Industries, Denso und Bridgestone, wurden von Hackern mit Ransomware-Angriffen angegriffen. Dies dient als Augenöffner für Unternehmen jeder Größe, mehr Ressourcen in Sicherheitsmaßnahmen zu investieren, um sich vor solchen Bedrohungen zu schützen.
Es unterstreicht auch die zunehmende Raffinesse von Cyberkriminellen, die selbst die sichersten Organisationen umgehen können. Daher müssen Unternehmen gegenüber potenziellen Cyber-Bedrohungen wachsam bleiben und wirksame Gegenmaßnahmen ergreifen, um ihre Auswirkungen zu mindern.
Hensoldt Military Contractor von Lorenz Hackers
Hensoldt, ein führendes Rüstungsunternehmen, bestätigte am 12. Januar 2022, dass einige seiner Tochtergesellschaften in Großbritannien von einem Ransomware-Angriff betroffen waren. Lorenz beanspruchte die Anerkennung dafür und listete ihr Lösegeld als „bezahlt“ auf.
Hensoldt liefert Sensorlösungen für mehrere Organisationen wie die US-Armee, das Marine Corps und die Nationalgarde. Die genauen Details der Sicherheitsverletzung wurden nicht bekannt gegeben, und es ist nicht bekannt, ob Hensoldt das Lösegeld bezahlt oder ob eine andere Partei die gestohlenen Daten gekauft hat. Trotz dieses Vorfalls bleibt Hensoldt bestrebt, erstklassige Lösungen für Verteidigungs-, Luft- und Raumfahrt- und Sicherheitssoftware bereitzustellen.
SpiceJet-Angriff verursacht massive Verzögerungen
SpiceJet, eine große indische Fluggesellschaft, sah sich Anfang des Jahres einem versuchten Ransomware-Angriff gegenüber. Der Vorfall hat schwerwiegende Cybersicherheitslücken in einem der größten Luftfahrtmärkte der Welt offengelegt. Es betonte, wie wichtig es für indische Fluggesellschaften und andere auf der ganzen Welt ist, ihre Ransomware-Bereitschaft zu bewerten.
Hunderte von Passagieren saßen aufgrund des Angriffs fest, der über 6 Stunden dauerte und den Ruf der Marke SpiceJet beeinträchtigte. Eine gute Planung der Reaktion auf Vorfälle hätte dazu beigetragen, diese Situation zu verhindern, indem die Notwendigkeit von Notfallmaßnahmen und rechtzeitiger Kommunikation in Branchen wie der Luftfahrt betont wurde.
Bernalillo County, New Mexico, von Ransomware getroffen
Einer der ersten Angriffe des Jahres fand in Bernalillo County, New Mexico statt, als die Regierung am 5. Januar 2022 mit einem verheerenden Ransomware-Angriff konfrontiert war, der dazu führte, dass mehrere Bezirksabteilungen und -büros offline gingen.
Der Angriff löste besondere Besorgnis aus, als das Metropolitan Detention Center vom Netz genommen wurde, was dazu führte, dass Insassen ohne die standardmäßigen elektronischen Schließsysteme in ihren Zellen eingesperrt waren.
Beim Bundesgericht musste eine Eilmeldung eingereicht werden, um eine 25 Jahre alte Vergleichsvereinbarung über die Inhaftierung von Häftlingen aufgrund des Malware-Angriffs einzuhalten. Dieser Vorfall erinnert daran, wie Ransomware-Angriffe das Wohlergehen der Bürger, den Betrieb und die Gesundheit von Unternehmen oder Regierungen untergraben können.
Zusammenfassend lässt sich sagen, dass das Jahr 2022 bereits von einigen großen Cybersicherheitsvorfällen mit weitreichenden Folgen geprägt war. Von Datenschutzverletzungen bis hin zu Ransomware-Angriffen – es ist klar, dass Unternehmen jeder Größe die Cybersicherheit ernst nehmen müssen, um ihre Kunden und ihren Betrieb zu schützen. Dies sollte Investitionen in wirksame Gegenmaßnahmen, Pläne zur Reaktion auf Vorfälle und zeitnahe Kommunikationsstrategien umfassen, um potenzielle Auswirkungen zu mindern.