Brand zerstört bei französischem Cloud-Anbieter OVHcloud grosse Datenmengen

Bei Europas grösstem Cloud-Anbieter OVHcloud in Strassburg hat es gebrannt, zwei von vier Serverhallen waren betroffen. Eine brannte ganz nieder, die andere teilweise. 3,6 Millionen Webseiten gingen zumindest kurzzeitig offline, zahlreiche Kunden verloren alle Daten. Denn Backups gab es bei OVH nur gegen Extragebühr – die viele im Glauben an die Sicherheit der Cloud einsparten.

Exchange-Leck wird nun auch Norwegens Parlament zum Verhängnis

Das norwegische Parlament Stortinge (© John Erling/CC BY SA 2.5)

Das norwegische Parlament ist erneut zum Ziel eines Cyberangriffs geworden: Aus dem IT-System seien Daten heruntergeladen worden, die Situation sei derzeit unklar und man kenne noch nicht das ganze Ausmass des Angriffs, teilte die Leiterin der Parlamentsverwaltung Marianne Andreassen in Oslo mit. Erst vor sieben Monaten war das auch als Storting bezeichnete Abgeordnetenhaus von mutmasslich russischen Hackern angegriffen worden.

Europäische Bankenaufsicht wegen Angriffe auf Microsoft-Exchange-Server alarmiert

Hacker-Attacken alarmieren EU Bankenaufsicht (Symbolbild: Pixabay)

Die Hacker-Angriffe auf E-Mail-Programme von Microsoft haben die Europäische Bankenaufsicht EBA alarmiert. Die Pariser Behörde kündigte an, wegen der Cyberattacke ihre Sicherheitsmassnahmen zu verschärfen. Als Vorsichtsmassnahme hatte sie ihr E-Mail-System vom Netz genommen. Bisher gebe es keine Hinweise auf einen Datenabfluss, teilte sie nun mit. Die Untersuchungen dauerten an.

Mangelnde Performance bei Solarwinds IT-Sicherheit

'Grottenschlechte IT-Sicherheit' bein Solarwinds (Logo: Solarwinds)

Zwei Monate nach der schweren Kompromittierung durch mutmasslich russische, staatliche Akteure ist Solarwinds erneut in den Schlagzeilen und das gleich mehrfach. Der neue CEO des Marktführers im Bereich Netzwerk-Monitoring mit Zentrale in Austin (Texas) gab bekannt, dass die Angreifer neun Monate lang die E-Mailsysteme der Firma unentdeckt ausspionieren konnten.

Italienischer Rüstungskonzern Leonardo im Visier von Hackern

Hacker haben es auf den Rüstungskonzern Leonardo abgesehen (Symbolbild: Wikipedia/Colin/ CC BY SA 3.0)

Der italienische Rüstungskonzern Leonardo ist ins Visier von Hackern geraten, die vertrauliche Daten erbeutet haben. Die italienischen Justizbehörden haben deswegen einen Manager und einen ehemaligen Mitarbeiter der Rüstungsschmiede festgenommen. Den ehemaligen Mitarbeiter der IT-Sicherheit bei Leonardo verdächtigen die Ermittler in Neapel, 94 Computer mit Spionage-Programmen infiziert zu haben. Der Chef der IT-Sicherheit der Firma wurde unter Hausarrest gestellt, weil er angeblich Beweise manipuliert haben soll, berichteten italienische Medien.

"Five Eyes" hinter EU-Entschlüsselungsplänen

EU will Resolution gegen sichere Verschlüsselung beschliessen (Symbolbild:Shutterstock)

Die Resolution des EU-Ministerrats gegen sichere Verschlüsselung (E2E) hat inzwischen den Rat der ständigen Vertretungen der Mitgliedsstaaten (Coreper) passiert. Am Mittwoch werden sich noch die Justizminister damit befassen, bevor die Innenminister die umstrittene Resolution am 14. Dezember formell beschliessen werden. Wie jede Resolution des Rates ist sie nicht bindend, laut Gilles de Kerchove, dem Anti-Terror-Beauftragten der Union, jedoch "ein wichtiger erster Schritt".

Dänische Nachrichtenagentur gehackt

Hackerangriff auf Ritzau (Symbolbild: Wikipedia/ Colin/ CC BY SA 3.0)

Die führende dänische Nachrichtenagentur Ritzau ist nach eigenen Angaben von Hackern angegriffen worden. Alle Systeme der Agentur lagen am Dienstag lahm. "Ritzau ist heute früh einem Hackerangriff ausgesetzt gewesen. Es scheint ein professioneller Angriff gewesen zu sein", erklärte Agenturchef Lars Vesterløkke. Man habe sich deshalb entschlossen, alle Server abzuschalten. Auch Telefone und Mail-Server waren von dem Angriff betroffen. Wer hinter der Attacke steckt, ist unklar.

Spotify Credential-Stuffing-Angriffe ausgesetzt

Spotify-Sitz in Stockholm (Bild:Erik Stattin CC BY SA 3.0)

Es ist keine besonders gute Idee, die gleichen Login-Daten auf mehreren Webseiten zu nutzen. Ein Fallbeispiel dafür bietet ein aktueller Hackangriff beim Streamingdienst Spotify: Die Konten von über 300.000 Nutzern wurden von Unbekannten übernommen. Nutzern fiel das auf, weil ihre Daten geändert wurden, neue Playlisten plötzlich im Profil erschienen oder unbekannte Konten plötzlich Teil des Familyabos wurden. Möglich war das, indem die Informationen einer Datenbank mit über 380 Millionen Einträgen verwertet wurden.

Coronavirus-Datenpanne in Grossbritannien

Corona-Virus: Datenpanne bei den Briten (Symbolbild: Pixabay/ Piro 4D)

Eine Datenpanne hat in Grossbritannien dazu geführt, dass zwischen 25. September und 2. Oktober fast 16.000 Coronavirus-Infektionen nicht in den täglichen Statistiken aufschienen und Kontaktpersonen nicht informiert wurden. Die Gesundheitsbehörde Public Health England räumte ein, dass die Informationen von 15.841 Fällen nicht weiterverarbeitet wurden. Zwar seien die positiv Getesteten selbst kontaktiert worden, nicht aber ihre potenziellen Kontaktpersonen. Das Contact-Tracing habe erst weit verspätet beginnen können, hiess es weiter.

Grosskonzerne im Visier von Verschlüsselungserpressern

Verschlüsselungserpresser haben es auf Grosskonzerne abgesehen (Bild: Shutterstock)

Mittlerweile vergeht kaum ein Tag, ohne dass ein grosses Unternehmen den erfolgreichen Angriff von Verschlüsselungserpressern melden muss. In der letzten September-Woche hatte es nacheinander den Uhrenfertiger Swatch, die französische Grossreederei CMA CGM, die US-Spitalskette Universal Health Services sowie Arthur J. Gallagher, einen der weltgrössten Versicherungsbroker, kalt erwischt.

Seiten

Datensicherheit abonnieren