Hackerangriff auf Xplain: Auszug aus Fedpol-Informationssystem "Hoogan" im Darknet publiziert

Darknet (Symbolbild: Pixabay/ Mohamed Hassan)

Nach dem Ransomware-Angriff auf die IT-Dienstleisterin Xplain, zu deren Kunden auch Fedpol (Schweizer Bundesamt für Polizei) gehört, wurde in den gestohlenen und veröffentlichten Daten auch ein acht Jahre alter Auszug in Form einer XML-Datei aus dem Informationssystem "Hoogan" festgestellt.

Hackerangriff auf Xplain: Bundesrat mandatiert politisch-strategischen Krisenstab "Datenabfluss"

Symbolbild: Gerd Altmann auf Pixabay

Der Bundesrat hat an seiner heutigen einen politisch-strategischen Krisenstab "Datenabfluss" mandatiert. Der departementsübergreifende Krisenstab soll die laufenden Arbeiten zur Bewältigung des Ransomware-Angriffes auf die Firma Xplain, von dem auch Daten aus der Bundesverwaltung betroffen sind, koordinieren und Massnahmen vorschlagen. Zudem lässt der Bundesrat ein Mandat für eine Administrativuntersuchung erarbeiten.

US-Regierungsbehörden von globaler Cyberattacke betroffen

Symbolbild: Pixabay/Geralt

In den Vereinigten Staaten sind offenbar mehrere Regierungsbehörden Ziel einer Cyberattacke geworden. Laut einem Bericht des Senders CNN hätten die Hacker Softwareschwachstellen ausgenutzt. CNN berief sich dabei auf einen ranghohen Vertreter der Bundesbehörde CISA, die für die Erkennung und Bekämpfung von Cyberangriffen zuständig ist. Das CISA selbst gab dazu keine näheren Auskünfte.

SBB und Kanton Aargau ebenfalls von Cyberangriff auf XPlain betroffen

Symbolbild: Pixabay/ The digital Artist

Neben der Bundesverwaltung sind offenbar auch die Schweizerischen Bundesbahnen (SBB) und der Kanton Aargau vom Cyberangriff auf die Firma XPlain betroffen. Von beiden Einrichtungen seien Daten gestohlen worden, bestätigten die SBB und der Kanton Aargau, nachdem die "NZZ am Sonntag" darüber berichtet hatte.

Auch Schweizer Bundesverwaltung vom Hackerangriff auf Xplain betroffen

Symbolbild: Colin/CC BY-SA 2.0

Vom Ransomware-Angriff auf das Unternehmen Xplain, bei dem ein Teil der entwendeten Daten im Darknet publiziert wurde, könnten nach aktuellem Kenntnisstand auch operative Daten der schweizerischen Bundesverwaltung betroffen sein. Die vertieften Analysen laufen derzeit noch, wie das Nationale Zentrum für Cybersicherheit (NCSC) mitteilt.

Cyber-Kriminelle zielen bei Angriffen fast immer auf Backups

Symbolbild:Sikov/Adobe Stock

Cyber-Kriminelle nehmen bei ihren Angriffen auf Unternehmen fast immer (mehr als 93 Prozent) Backups aufs Korn, und in 75 Prozent der Fälle schaffen sie es auch, die Wiederherstellungsfähigkeit ihrer Opfer zu beeinträchtigen. Dies geht aus dem neuen "Ransomware Trends Report 2023" der auf Datensicherheit und Ransomware Recovery fokussierten Veeam Software hervor. Diese Erkenntnise unterstreichten die Bedeutung von Immutability und Air-Gapping, um sicherzustellen, dass Backup-Repositories geschützt seien, betont Veeam.

ABB kann Auswirkungen des Hackerangriffs eingrenzen

Symbolbild: Kapi

Dem Hightech-Riese ABB mit Zentrale in Zürich ist es offenbar gelungen, die Auswirkungen des vor elf Tagen entdeckten Hackerangriffs auf die IT-Systeme einzudämmen. Alle wichtigen Services und Systeme sowie alle Fabriken seien in Betrieb, lässt der Konzern via Communiqué verlauten. Die Kunden von ABB würden weiterhin bedient. "Das Unternehmen führt die Arbeiten an der Wiederherstellung aller verbleibenden betroffenen Services und Systeme fort und verbessert die Sicherheit seiner Systeme weiter", so die ABB im Communiqué wörtlich.

Ransomware-Angriff der russischen Hackergruppe Black Basta auf ABB

Logobild: ABB

Der schweizerisch-schwedische Hightechkonzern ABB mit Hauptsitz in Zürich ist Ziel eines russischen Ransomware-Angriffs geworden. Verantwortlich für die Attacke ist verschiedenen Medienberichten zufolge die Hackergruppe Black Basta, die erstmals im vergangenen Jahr aktiv wurde. Gemäss der Online-Plattform "Bleeping Computer" sei der Angriff bereits am 7. Mai erfolgt. Laut dem Portal haben mehrere Mitarbeiter davon berichtet, dass Hunderte Geräte betroffen seien und der Unternehmensbetrieb gestört sei.

EU im Visier chinesischer und russischer APT-Gruppen

APT-Gruppen attackieren europäische Unternehmen (Bild: Eset)

Von APT (Advanced Persistent Threat)-Gruppen mit Verbindungen nach China, Nordkorea und Russland sind verstärkt Angriffe auf EU-Staaten und Organisationen in diesen Ländern zu verzeichnen. Mit gefälschten Jobangeboten des Luftfahrtunternehmens Boeing etwa versuchte die Lazarus-Gruppe, von Mitarbeitern eines polnischen Rüstungsunternehmens Zugangsdaten zu stehlen.

Deutscher Rüstungs- und Technologiekonzern Rheinmetall Ziel eines Cyberangriffs

Cyberangriff: Rheinmetall im Visier (Symbolbild:Pixabay)

Der börsennotierte deutsche Rüstungskonzern und Automobilzulieferer Rheinmetall mit Sitz in Düsseldorf ist heute Ziel eines Cyberangriffs geworden. Ein Sprecher der Zentral- und Ansprechstelle Cybercrime (ZAC NRW) bei der Kölner Staatsanwaltschaft bestätigte am frühen Abend gegenüber Medien entsprechende Kenntnisse über einen Vorfall. "Wir haben Ermittlungen aufgenommen", meinte der Staatsanwalt Christoph Hebbecker ohne jedoch nähere Angaben über das Ausmass des Angriffs machen zu können.

Seiten

Cybercrime abonnieren