Ransomware

Cyberpolizei der Ukraine: Russischer Ransomware-Hacker in Kiew verhaftet

Der Mann soll nicht nur die Ransomwares Conti und Lockbit vor gängiger Antivirensoftware getarnt, sondern auch selber ein niederländisches Unternehmen attackiert haben.

3 Kommentare

Eine Schwachstelle in Windows wird offenbar schon seit Dezember 2023 ausgenutzt. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Für Ransomware-Angriffe: Windows-Lücke wohl wochenlang als Zero Day missbraucht

Die Schwachstelle verleiht Angreifern unter Windows Systemrechte. Mindestens eine Ransomware-Bande kannte die Lücke wohl schon Wochen, bevor es einen Patch gab.

Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Effiziente Containerverwaltung mit Kubernetes

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: C# Applikationen in der Cloud bringen – mit Azure: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Mehr digitale Ordnung für Selbstständige (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Bibliotheksinformatiker*in Hochschule für Angewandte Wissenschaften Hamburg, Hamburg (öffnet im neuen Fenster)

IT / OT Systems Engineer (m/w/d) RONAL GmbH, Forst (öffnet im neuen Fenster)

Senior Expert IT Betrieb & Administration (w/m/d) Hensoldt, Koblenz (öffnet im neuen Fenster)

Media Operations Specialist (m/w/d) Schwarz-Außenwerbung GmbH, Konstanz (öffnet im neuen Fenster)

Hybrid Cloud Manager (m/w/d) speira GmbH, Grevenbroich (öffnet im neuen Fenster)

Gruppenleitung Enterprise Application (m/w/d) Steag Iqony Group, Essen (öffnet im neuen Fenster)

Prozessmanager (m/w/d) im Bereich Business Central Labelident GmbH, Schweinfurt (öffnet im neuen Fenster)

Senior DevOps / Platform Engineer (m/w/d) für Kubernetes & API-Plattform Deep Content GmbH, Hannover (öffnet im neuen Fenster)

Hacker erpressen das berühmte Kunst- und Luxusauktionshaus Christie's. (Bild: JULIEN DE ROSA/AFP via Getty Images) (JULIEN DE ROSA/AFP via Getty Images)

Cyberangriff auf Christie's: Hacker drohen Auktionshaus mit DSGVO-Strafe

Eine Hackergruppe behauptet, sensible Daten von mindestens 500.000 Christie's-Kunden erbeutet zu haben. Nun drohen sie mit deren Veröffentlichung.

5 Kommentare

Ransomware-Hacker verschlüsseln Zielsysteme mit Bitlocker. (Bild: pixabay.com / Life-Of-Pix) (pixabay.com / Life-Of-Pix)

Windows-Systeme gefährdet: Hacker missbrauchen Bitlocker für Ransomware-Attacken

Gesteuert wird der Angriff über ein VB-Skript, das automatisch seine Spuren verwischt und mit den Eigenheiten verschiedener Windows-Versionen umgehen kann.

1 Kommentare

Cyberkriminelle missbrauchen die Remotehilfe-App zur Verbreitung von Ransomware. (Bild: pixabay.com/TheDigitalArtist) (pixabay.com/TheDigitalArtist)

Remotehilfe: Hacker missbrauchen Windows-Tool für Cyberangriffe

Um andere Nutzer aus der Ferne zu unterstützen, kann die unter Windows vorinstallierte App Remotehilfe nützlich sein. Doch auch Kriminelle machen von dem Tool Gebrauch.

12 Kommentare

Hacker erbeuten Daten einer hessischen Polizeihochschule. (Bild: HAUKE-CHRISTIAN DITTRICH/AFP via Getty Images) (HAUKE-CHRISTIAN DITTRICH/AFP via Getty Images)

Daten abgeflossen: Cyberangriff trifft hessische Polizeihochschule

Betroffen sind Daten, die teilweise bis ins Jahr 2010 zurückreichen - darunter Namen, Adressen, Kfz-Kennzeichen, Steuernummern, Bankverbindungen und Gesundheitsdaten.

13 Kommentare

Lockbit hat Ende 2023 ein extrem hohes Lösegeld von Boeing gefordert. (Bild: GIUSEPPE CACACE/AFP via Getty Images) (GIUSEPPE CACACE/AFP via Getty Images)

Nach Cyberangriff: Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing

Im Oktober 2023 hat ein Cyberangriff auf Boeing stattgefunden. Einem neuen Gerichtsdokument zufolge haben die Angreifer damals ein extrem hohes Lösegeld gefordert - vergeblich.

Kommentare

Ransomware-Hacker übernehmen die Rufnummern der Kinder von Führungskräften. (Bild: Filmbetrachter auf Pixabay) (Filmbetrachter auf Pixabay)

Mandiant: Hacker erpressen Führungskräfte über Rufnummern ihrer Kinder

So manch einem Hacker ist jedes Mittel recht, um Lösegelder zu kassieren. Laut Mandiant finden dafür inzwischen sogar SIM-Swapping-Angriffe auf Kinder statt.

9 Kommentare

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Clevere AI Workflows & Agenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Linux-Systemadministration Grundlagen: virtueller Fünf-Tage-Workshop

zum Kurs

Jason Statham hat als Beekeeper immer eine Bienen-Metapher auf Lager. (Bild: Leonine) (Leonine)

The Beekeeper: Ein Mann gegen die Ransomware-Industrie

Normalerweise gibt es kaum einen Grund, sich eines Actionfilms mit Jason Statham anzunehmen. The Beekeeper ist aber eine Ausnahme.

65 Kommentare / Eine Rezension von Peter Osteried

Eine Ransomware-Attacke treibt Cloudnordic in die Insolvenz. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Worst-Case-Szenario tritt ein: Cloudanbieter geht durch Hackerangriff pleite

Cyberkriminelle haben im August 2023 die Systeme von Cloudnordic verschlüsselt. Nun existiert der dänische Cloudanbieter nicht mehr.

36 Kommentare

Nach einem Cyberangriff auf eine Stadt in England leuchten einige Straßenlaternen dauerhaft. (Bild: CHRISTOF STACHE/AFP via Getty Images) (CHRISTOF STACHE/AFP via Getty Images)

Nach Cyberangriff: Stadt kann Straßenbeleuchtung nicht abschalten

Einige Straßenlaternen in Leicester brennen seit Wochen ununterbrochen. Die Stadtverwaltung musste ihre IT-Systeme aufgrund eines Cyberangriffs abschalten.

6 Kommentare

Flagge der Vereinten Nationen (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Daten abgeflossen: Cyberangriff trifft Entwicklungsprogramm der UN

Der Ransomwaregruppe 8Base ist es gelungen, Auftragsinformationen und Mitarbeiterdaten von IT-Systemen des Entwicklungsprogramms der Vereinten Nationen abzugreifen.

3 Kommentare

Ein Cyberangriff auf die Südwestfalen IT betrifft über 100 deutsche Verwaltungen. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Nach Cyberangriff: Südwestfalen IT bittet Kommunen um Geld

Viele deutsche Kommunen leiden noch immer unter den Folgen des Cyberangriffs auf die Südwestfalen IT. Nun will der Dienstleister auch noch Geld sehen.

38 Kommentare

Die Dienste von Genios sind aufgrund eines Cyberangriffs derzeit nicht erreichbar. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

Cyberangriff auf Genios: Hacker attackieren Tochter von FAZ und Handelsblatt

Zahlreiche Bibliotheken, Hochschulen und Unternehmen können aufgrund eines Cyberangriffs derzeit nicht auf Dienste von Genios zugreifen.

1 Kommentare

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Eine neue Ransomwaregruppe hat es auf ESXi-Server abgesehen. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Angriff mit neuer Ransomware: SEXi-Hacker verschlüsseln ESXi-Server

Die neue SEXi-Ransomware ist kürzlich in einem Rechenzentrum von Powerhost zum Einsatz gekommen. Betroffene Kundensysteme sind wohl teilweise nicht wiederherstellbar.

24 Kommentare

Cybersecurity (Symbolbild): Die zweite Welle umfasst Finanzverfahren. (Bild: TheDigitalArtist/pixabay.com) (TheDigitalArtist/pixabay.com)

Südwestfalen-IT: Erste Welle von Fachverfahren nach Cyberattacke verfügbar

Ein knappes halbes Jahr nach einer Cyberattacke ist eine erste Welle an Verfahren wieder verfügbar. Die Aufräumarbeiten bei Südwestfalen-IT werden wohl bis Herbst andauern.

3 Kommentare

Bei Europol sind sensible Personalakten mehrerer Mitarbeiter verschwunden. (Bild: JASPER JACOBS/BELGA MAG/AFP via Getty Images) (JASPER JACOBS/BELGA MAG/AFP via Getty Images)

Auch Führungskräfte betroffen: Sensible Personalakten von Europol verschwunden

Betroffen sind wohl die Akten mehrerer Europol-Mitarbeiter, darunter jene der geschäftsführenden Direktorin Catherine De Bolle sowie ihrer Stellvertreter.

Kommentare

Tausende von Exchange-Servern in Deutschland sind auf einem veralteten Patch-Stand. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

BSI warnt: Mindestens 17.000 deutsche Exchange-Server sind angreifbar

Rund 45.000 in Deutschland betriebene Exchange-Server sind nach Angaben des BSI über das Internet erreichbar - und ein Drittel davon auf einem veralteten Patch-Stand.

12 Kommentare

Das BKA hat die Abschaltung von Nemesis Market verkündet. (Bild: pixabay.com / MagnusGuenther) (pixabay.com / MagnusGuenther)

BKA vs. Nemesis Market: Darknet-Marktplatz für Cybercrime und Drogen abgeschaltet

Über 150.000 Nutzer und 1.100 Verkäufer haben auf Nemesis Market mit Daten, Cybercrime-Diensten und Drogen gehandelt. Damit ist jetzt Schluss.

Kommentare

Ein kanadisches Gericht hat einen Lockbit-Hacker verurteilt. (Bild: pixabay.com / Ichigo121212) (pixabay.com / Ichigo121212)

"Cyber-Terrorist" verurteilt: Hackerangriffe kosten Lockbit-Anhänger 4 Jahre Haft

Ein in Kanada verurteilter Ransomware-Hacker muss für vier Jahre ins Gefängnis und 860.000 Dollar Entschädigung zahlen. In den USA drohen ihm weitere Strafen.

Kommentare

Ein Cyberangriff auf France Travail betrifft Millionen von Franzosen. (Bild: pixabay.com / jackmac34) (pixabay.com / jackmac34)

Arbeitsagentur gehackt: Cyberangriff betrifft bis zu 43 Millionen Franzosen

Wie die französische Arbeitsagentur mitteilt, konnten die Angreifer bei der Attacke persönliche Daten abgreifen - darunter Namen, Rufnummern, Adressen und mehr.

6 Kommentare

Varta hat seine Produktion zum Großteil wieder hochgefahren. (Bild: CHRISTOF STACHE/AFP via Getty Images) (CHRISTOF STACHE/AFP via Getty Images)

Nach Cyberangriff: Produktion von Varta läuft wohl zum Großteil wieder

Im Februar hat Varta wegen eines Cyberangriffs seine Produktion angehalten. Der Hersteller produziert zwar nun wieder, ist aber weiterhin nur eingeschränkt erreichbar.

Kommentare

Unzählige NAS-Systeme von Qnap sind angreifbar. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Deutschland auf Platz 1: Kritische Schwachstelle gefährdet Qnap-NAS-Systeme

Allein in Deutschland sind einem Scan zufolge mehr als 10.000 NAS-Systeme von Qnap potenziell angreifbar. Admins sollten zeitnah patchen.

13 Kommentare

Die Nationalflagge der Schweiz (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Datenleck analysiert: Sensible Daten der Schweizer Regierung stehen im Darknet

Rund 65.000 im Darknet veröffentlichte Datenobjekte hat das Schweizer Bundesamt für Cybersicherheit als relevant eingestuft - ein Teil davon enthält sensible Informationen.

3 Kommentare

Duvel ist ein obergäriges helles Starkbier aus Belgien. (Bild: pexels.com / Brett Jordan) (pexels.com / Brett Jordan)

Cyberangriff auf belgische Brauerei: "Wir haben mehr als genug Bier auf Lager!"

Nach Feststellung einer Ransomware-Attacke hat die Brauerei Duvel Moortgat ihre Produktion angehalten. Bier ist aber wohl vorerst genug da.

7 Kommentare

Bei einem Cyberangriff auf ein Lippstädter Krankenhaus sind Daten abgeflossen. (Bild: pixabay.com / DarkoStojanovic) (pixabay.com / DarkoStojanovic)

Kreis Soest: Deutscher Klinikverbund bestätigt Abfluss von Patientendaten

Schon Anfang Februar ist das Lippstädter Dreifaltigkeits-Hospital Ziel eines Cyberangriffs geworden. Inzwischen ist klar: Die Hacker haben Daten abgegriffen.

4 Kommentare

Das FBI hat offenbar die Kontrolle über eine weitere ALPHV-Webseite übernommen. (Bild: MANDEL NGAN/AFP via Getty Images) (MANDEL NGAN/AFP via Getty Images)

ALPHV-Ransomware: FBI beschlagnahmt neue Datenleckseite der Motel-One-Hacker

Erst kürzlich hat das US-Außenministerium hohe Kopfgelder auf ALPHV-Mitglieder ausgesetzt. Nun hat das FBI erneut eine Tor-Webseite der Hacker übernommen.

Kommentare

Mogilevich ist keine Ransomwaregruppe, sondern eine Betrügerbande. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Betrüger gestehen: Cyberangriffe auf Epic Games und DJI waren Scam

Die Ransomwaregruppe Mogilevich ist offenkundig keine. Auf ihrer Datenleckseite erklärt die Gruppe, wie ihr eine Betrugsmasche mehr als 100.000 Dollar einbrachte.

Kommentare

Cyberkriminelle haben Daten der Hochschule Kempten verschlüsselt. (Bild: pixabay.com / 12019) (pixabay.com / 12019)

Kempten: Deutsche Hochschule nimmt nach Hackerangriff Systeme offline

Angreifern ist es gelungen, auf IT-Systeme der Hochschule Kempten zuzugreifen und Daten zu verschlüsseln. Sie hinterließen außerdem ein Schreiben.

2 Kommentare

Proofpoint hat Tausende von Angestellten hinsichtlich ihrer Sicherheitspraktiken am Arbeitsplatz befragt. (Bild: pixabay.com / madartzgraphics) (pixabay.com / madartzgraphics)

IT-Sicherheit in Deutschland: Viele Mitarbeiter missachten bewusst Security-Regeln

Update Einer Studie zufolge ignorieren rund zwei Drittel aller deutschen Angestellten am Arbeitsplatz bewusst gängige Sicherheitspraktiken - meistens aus reiner Bequemlichkeit.

137 Kommentare

Eine neue Hackergruppe behauptet, Epic Games attackiert zu haben. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Neue Ransomwaregruppe: Angeblicher Cyberangriff auf Epic Games bleibt zweifelhaft

Update Die Hackergruppe Mogilevich bietet im Darknet Daten von Epic Games im Umfang von 189 GByte zum Verkauf an. Zweifel an dem Angebot sind jedoch angebracht.

Kommentare

Ransomware-Hacker haben Systeme der Verbraucherzentrale Hessen infiltriert. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Daten und Backups verschlüsselt: Verbraucherzentrale Hessen bestätigt Cyberangriff

Derzeit ist die Verbraucherzentrale nur eingeschränkt erreichbar. Den Angreifern ist es gelungen, Daten auf Servern und Back-up-Systemen zu verschlüsseln.

7 Kommentare

Bei einem Cyberangriff auf das KaDeWe kam es zu einem Datenabfluss. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Cyberangriff auf KaDeWe: Kaufhaus-Datenpanne betrifft Kunden und Mitarbeiter

Bei einem Cyberangriff auf das Berliner Luxuskaufhaus KaDeWe konnten die Angreifer wohl allerhand Daten von Kunden und Angestellten abgreifen.

Kommentare

Berliner Hochschule für Technik (Bild: Fridolin freudenfett/Wikipedia) (Fridolin freudenfett/Wikipedia)

Sicherheitsvorfall: Cyber-Bedrohung trifft Berliner Hochschule

Die Berliner Hochschule für Technik (BHT) ist von einem Cyberangriff heimgesucht worden, der die Website der Hochschule und die E-Mail-Dienste lahmgelegt hat.

Kommentare

Ransomware verschlüsselt Rechner und erpresst deren Eigentümer. (Bild: Katie White/Pixabay) (Katie White/Pixabay)

Ransomware: Behörden gelingt Schlag gegen Lockbit-Gruppe

Eine Kooperation von Strafverfolgungsbehörden hat die Kanäle der Lockbit-Gruppe übernommen. Das soll auch weitere Ransomware-Gruppen betreffen.

Kommentare

Das US-Außenministerium hat Kopfgelder auf Ransomware-Hacker ausgeschrieben. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Hacker gesucht: US-Behörde bietet Millionen-Kopfgelder für Hinweise zu ALPHV

Informationen über die Betreiber der Ransomware-Operation ALPHV sind der Behörde 10 Millionen US-Dollar wert, solche über Beteiligte immerhin 5 Millionen.

Kommentare

Cyberkriminelle haben den Hörgerätehersteller Kind attackiert. (Bild: pixabay.com / Mohamed_hassan) (pixabay.com / Mohamed_hassan)

Keine neuen Hörgeräte: Kind-Gruppe kann nach Cyberangriff Filialen nicht beliefern

Eine Ransomware-Attacke auf den Hörgerätehersteller Kind sorgt für weitreichende IT-Ausfälle, die bundesweit Hunderte von Fachgeschäften betreffen.

8 Kommentare

Ransomware-Hacker haben Kundendaten, Back-ups von Logdateien von Tietoevry verschlüsselt. (Bild: pixabay.com / TheOtherKev) (pixabay.com / TheOtherKev)

Nach Cyberangriff: IT-Dienstleister kann Kundendaten nicht wiederherstellen

Ransomware-Hacker haben nicht nur Daten zahlreicher schwedischer Kunden von Tietoevry verschlüsselt, sondern ebenso die Back-ups und Logdateien des IT-Dienstleisters.

49 Kommentare

Varta hat seine Produktion aufgrund eines Sicherheitsvorfalls runtergefahren. (Bild: pixabay.com / Alexei_other) (pixabay.com / Alexei_other)

Sicherheitsvorfall: Varta hält nach Cyberangriff Produktion an

Die deutsche Varta AG hat bestätigt, Ziel eines Cyberangriffs geworden zu sein. Während der Vorfall untersucht wird, steht die Produktion vorerst still.

5 Kommentare

Die europäische Niederlassung von Hyundai ist Ziel eines Cyberangriffs geworden. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Cyberangriff: Hacker haben wohl interne Daten von Hyundai erbeutet

Eine Hackergruppe behauptet, 3 TByte an Daten von Hyundai Motor Europe erbeutet zu haben. Der Autohersteller sprach anfangs wohl nur von "IT-Problemen".

2 Kommentare

Im vergangenen Jahr haben Ransomware-Hacker mehr Lösegeld eingenommen als je zuvor. (Bild: pixabay.com / kschneider2991) (pixabay.com / kschneider2991)

Ransomware: Lösegeldzahlungen 2023 auf Rekordhoch

Laut Chainalysis haben Ransomware-Hacker im Jahr 2023 rund 1,1 Milliarden US-Dollar an Lösegeld kassiert. Die gezahlte Summe pro Angriff wächst.

3 Kommentare

Die IT-Systeme von vier deutschen Kliniken sind aufgrund von Cyberangriffen beeinträchtigt. (Bild: INA FASSBENDER/AFP via Getty Images) (INA FASSBENDER/AFP via Getty Images)

Kreis Soest und Berlin: Cyberangriffe auf mehrere deutsche Kliniken

Zuerst traf es die Berliner Caritas-Klinik Dominikus, danach das Dreifaltigkeits-Hospital in Lippstadt. Insgesamt sind vier Krankenhäuser betroffen.

2 Kommentare

Hacker haben IT-Systeme von Schneider Electric infiltriert. (Bild: JOEL SAGET/AFP via Getty Images) (JOEL SAGET/AFP via Getty Images)

Ransomwareattacke: Hacker greifen interne Daten von Schneider Electric ab

Angeblich steckt die Ransomwaregruppe Cactus hinter dem Angriff. Sie hat offenbar mehrere TByte an Daten exfiltriert und fordert ein Lösegeld.

3 Kommentare

Ransomware-Hacker haben Daten von der Unfallkasse Thüringen abgegriffen. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Nach Cyberangriff: Unfallkasse Thüringen bestätigt Abfluss sensibler Daten

Ende 2023 kam es zu einem Cyberangriff auf die Unfallkasse Thüringen. Ermittler haben im Darknet inzwischen Versichertendaten aufgespürt.

10 Kommentare

Die Bezirkskliniken Mittelfranken sind vorerst von der Notfallversorgung abgemeldet. (Bild: pixabay.com / 1662222) (pixabay.com / 1662222)

Bezirkskliniken Mittelfranken: Cyberangriff beschert mehreren Kliniken IT-Ausfälle

Noch unbekannte Angreifer haben die IT-Systeme der Bezirkskliniken Mittelfranken infiltriert und gezielt Daten verschlüsselt und abgegriffen.

4 Kommentare

Mehr Details, wie es zu dem Ransomwarebefall bei Südwestfalen-IT kam. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Ransomwarebefall bei Südwestfalen-IT: Vertraulicher Forensik-Bericht offenbart viele Versäumnisse

Ein Forensik-Bericht liefert Erkenntnisse zum Akira-Ransomware-Befall bei der Südwestfalen-IT, der die IT-Dienste von über 100 Kommunen lahmlegte.

7 Kommentare / Ein Bericht von Günter Born

Im Oktober 2023 hatte eine Ransomwaregruppe Systeme der Südwestfalen-IT infiltriert. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Ransomware: Südwestfalen-IT teilt neue Infos zu Cyberangriff von Oktober

Die Ransomwaregruppe Akira hatte wohl eine Zero-Day-Schwachstelle in einer VPN-Lösung der Südwestfalen-IT ausgenutzt, um sich Zugang zu verschaffen.

10 Kommentare

Lockbit behauptet, die IT-Systeme von Subway erfolgreich attackiert zu haben. (Bild: Michael M. Santiago/Getty Images) (Michael M. Santiago/Getty Images)

Suboptimal: Ransomware-Bande erpresst Fast-Food-Kette Subway

Die Ransomwaregruppe Lockbit behauptet auf ihrer Datenleckseite, Hunderte von GBytes an internen Daten von Subway erbeutet zu haben.

9 Kommentare

Cyberkriminelle haben IT-Systeme eines großen finnischen Dienstleisters verschlüsselt. (Bild: pixabay.com / jaydeep_) (pixabay.com / jaydeep_)

Schweden: Ransomware-Attacke hat massive IT-Ausfälle zur Folge

Angegriffen wurde ein in Schweden stationiertes Rechenzentrum des IT-Dienstleisters Tietoevry. Zahlreiche Unternehmen, Behörden und Hochschulen sind betroffen.

3 Kommentare

Kurse

Podcast Besser Wissen