Chinesische Grossbank ICBC zahlte nach Ransomware-Angriff Lösegeld in den USA

Symbolbild:iStock

Die Industrial and Commercial Bank of China (ICBC), die grösste Bank des kommunistisch regierten Chinas, hat der Hackergruppe Lockbit zufolge nach einem heftigen Cyberangriff auf deren US-Tochter Lösegeld bezahlt. In der vergangenen Woche hatte die ICBC-Niederlassung in den Vereinigten Staaten mitgeteilt, dass sie Opfer eines Hackerangriffs geworden sei. Die Täter hätten demnach Ransomware in die IT-Systeme eingeschleust. Die Störungen bei dem Geldhaus haben laut den Angaben auch den Handel mit US-Anleihen behindert.

Cyber- und Kryptokriminalität verursachten seit 2017 Schäden in Höhe von 30 Milliarden Dollar

Symbolbild:iStock

Seit 2017 wurde weltweit durch Cyberangriffe und Betrug mit Kryptowährungen ein Schaden von mindestens 30 Milliarden US-Dollar (28,5 Mrd. Euro) verursacht. Dies haben Forscher des Complexity Science Hub (CSH) in Wien und der Universität Montreal berechnet. Im untersuchten Zeitraum wurden demnach weltweit 1.155 kriminelle Vorfälle im Zusammenhang mit Kryptowährungen dokumentiert. Während im Jahr 2017 nur 16 Fälle aufgezeichnet wurden, stieg die Zahl im Jahr 2022 auf alarmierende 435 Fälle an.

Hunderttausende in Südostasien zu Cybercrime gezwungen

Südostasien: An den markierten Orten werden Betrugszentren vermutet (Grafik: un.org)

Hunderttausende Migranten werden in Südostasien zur Online-Kriminalität gezwungen. Das beklagt das UN-Menschenrechtsbüro in einem Bericht. Sie werden unter anderem mit E-Mail-Phishing beauftragt und müssen sogenannte Love-Scams verfassen oder Fake-Apps absetzen. Love-Scamming ist auch als Romance-Scamming bekannt. Aus anfangs vermeintlich harmlosen, unverfänglichen Flirts entstehen später, wenn Vertrauen hergestellt ist, Forderungen, auch finanzieller Art, und emotionale Erpressung. Die Auftraggeber erzielen jährlich Milliardengewinne.

Hackerangriff auf Xplain: Auszug aus Fedpol-Informationssystem "Hoogan" im Darknet publiziert

Darknet (Symbolbild: Pixabay/ Mohamed Hassan)

Nach dem Ransomware-Angriff auf die IT-Dienstleisterin Xplain, zu deren Kunden auch Fedpol (Schweizer Bundesamt für Polizei) gehört, wurde in den gestohlenen und veröffentlichten Daten auch ein acht Jahre alter Auszug in Form einer XML-Datei aus dem Informationssystem "Hoogan" festgestellt.

Hackerangriff auf Xplain: Bundesrat mandatiert politisch-strategischen Krisenstab "Datenabfluss"

Symbolbild: Gerd Altmann auf Pixabay

Der Bundesrat hat an seiner heutigen einen politisch-strategischen Krisenstab "Datenabfluss" mandatiert. Der departementsübergreifende Krisenstab soll die laufenden Arbeiten zur Bewältigung des Ransomware-Angriffes auf die Firma Xplain, von dem auch Daten aus der Bundesverwaltung betroffen sind, koordinieren und Massnahmen vorschlagen. Zudem lässt der Bundesrat ein Mandat für eine Administrativuntersuchung erarbeiten.

US-Regierungsbehörden von globaler Cyberattacke betroffen

Symbolbild: Pixabay/Geralt

In den Vereinigten Staaten sind offenbar mehrere Regierungsbehörden Ziel einer Cyberattacke geworden. Laut einem Bericht des Senders CNN hätten die Hacker Softwareschwachstellen ausgenutzt. CNN berief sich dabei auf einen ranghohen Vertreter der Bundesbehörde CISA, die für die Erkennung und Bekämpfung von Cyberangriffen zuständig ist. Das CISA selbst gab dazu keine näheren Auskünfte.

SBB und Kanton Aargau ebenfalls von Cyberangriff auf XPlain betroffen

Symbolbild: Pixabay/ The digital Artist

Neben der Bundesverwaltung sind offenbar auch die Schweizerischen Bundesbahnen (SBB) und der Kanton Aargau vom Cyberangriff auf die Firma XPlain betroffen. Von beiden Einrichtungen seien Daten gestohlen worden, bestätigten die SBB und der Kanton Aargau, nachdem die "NZZ am Sonntag" darüber berichtet hatte.

Auch Schweizer Bundesverwaltung vom Hackerangriff auf Xplain betroffen

Symbolbild: Colin/CC BY-SA 2.0

Vom Ransomware-Angriff auf das Unternehmen Xplain, bei dem ein Teil der entwendeten Daten im Darknet publiziert wurde, könnten nach aktuellem Kenntnisstand auch operative Daten der schweizerischen Bundesverwaltung betroffen sein. Die vertieften Analysen laufen derzeit noch, wie das Nationale Zentrum für Cybersicherheit (NCSC) mitteilt.

Cyber-Kriminelle zielen bei Angriffen fast immer auf Backups

Symbolbild:Sikov/Adobe Stock

Cyber-Kriminelle nehmen bei ihren Angriffen auf Unternehmen fast immer (mehr als 93 Prozent) Backups aufs Korn, und in 75 Prozent der Fälle schaffen sie es auch, die Wiederherstellungsfähigkeit ihrer Opfer zu beeinträchtigen. Dies geht aus dem neuen "Ransomware Trends Report 2023" der auf Datensicherheit und Ransomware Recovery fokussierten Veeam Software hervor. Diese Erkenntnise unterstreichten die Bedeutung von Immutability und Air-Gapping, um sicherzustellen, dass Backup-Repositories geschützt seien, betont Veeam.

ABB kann Auswirkungen des Hackerangriffs eingrenzen

Symbolbild: Kapi

Dem Hightech-Riese ABB mit Zentrale in Zürich ist es offenbar gelungen, die Auswirkungen des vor elf Tagen entdeckten Hackerangriffs auf die IT-Systeme einzudämmen. Alle wichtigen Services und Systeme sowie alle Fabriken seien in Betrieb, lässt der Konzern via Communiqué verlauten. Die Kunden von ABB würden weiterhin bedient. "Das Unternehmen führt die Arbeiten an der Wiederherstellung aller verbleibenden betroffenen Services und Systeme fort und verbessert die Sicherheit seiner Systeme weiter", so die ABB im Communiqué wörtlich.

Seiten

Cybercrime abonnieren