Die 5 furchterregendsten Hacks im Jahr 2022
Wenn es um die Angst vor der Technik geht, kommt der Boogeyman in Form eines Hacks. Diese bösartigen Angriffe, die oft aus Hunderten von Kilometern Entfernung verübt werden, können Tech-Giganten innerhalb weniger Minuten in die Knie zwingen. Diese böswilligen Angriffe können das Vertrauen der Öffentlichkeit in ein Unternehmen vollständig erschüttern und gleichzeitig Tausende – oder sogar Millionen – von Geräten und Menschen dem Identitätsdiebstahl, der Weitergabe sensibler Bilder oder Informationen, Einkommensverlusten und sogar dauerhaften Schäden an der Hardware aussetzen. Wenn man dies bedenkt, ist es kein Wunder, dass die meisten Unternehmen, die sensible Daten auf ihren Servern gespeichert haben, bei dem Gedanken an einen groß angelegten, unaufhaltsamen Hackerangriff auf ihre Systeme erschaudern.Aber was wäre eine gute Horrorgeschichte ohne ein paar unglückliche Opfer, die die tatsächliche Gefahr unterstreichen? Um Ihnen zu zeigen, wie schlimm es sein könnte (und um Sie im neuen Jahr willkommen zu heißen), sind hier die 5 furchterregendsten Hacks im Jahr 2022.
Log4Shell
Das neue Jahr beginnt mit einem Paukenschlag: Log4Shell wurde als „Designfehler katastrophalen Ausmaßes“ beschrieben. Log4Shell ist eine Schwachstelle in der Java-basierten Logging-Bibliothek Apache Log4j2, die Sicherheitsexperten wirklich große Sorgen bereitet.Log4Shell stellt eine große Bedrohung für die meisten Internetunternehmen dar, da Hacker die Schwachstelle ausnutzen könnten, um Code in den Systemen dieser Unternehmen auszuführen. Die Unternehmen haben zwar damit begonnen, Fehlerbehebungen vorzunehmen, aber jede einzelne Einheit muss dies auf der Grundlage ihrer eigenen Server und Systeme selbst tun. Das bedeutet, dass das Problem nicht auf einmal behoben werden kann, so dass mehr Menschen gefährdet sind.
Colonial Pipeline
Im Mai 2021 wurde eine große Ölpipeline in den USA von Hackern als Lösegeld erpresst. Klingt wie ein neuer Bruce-Willis-Film? Die Eigentümer der Colonial Pipeline wünschten sich, dass dies der Fall wäre.Durch den Ransomware-Angriff wurde das Unternehmen praktisch als Geisel genommen und die Treibstoffversorgung von Millionen von Menschen unterbrochen, da das computergestützte Verwaltungssystem der Pipeline beeinträchtigt wurde.In Panik zahlte Colonial Pipeline 5 Millionen Dollar Lösegeld an die Organisation, die für den Hack verantwortlich war. Zwar konnte die Regierung etwa die Hälfte dieses Geldes zurückerhalten, doch hat der Hack gezeigt, wie anfällig viele große Unternehmen für Angriffe sind – und wie stark die Öffentlichkeit betroffen sein kann.
Accellion
Die Sicherheitslücke bei Accellion begann mit ein paar Schwachstellen, bevor sie zu dem wurde, was Wired als „globale Erpressungswelle“ bezeichnete. Ab Ende Dezember 2021 war die Sicherheitsverletzung bei Accellion ein finanziell motivierter Angriff, der auf Unternehmen abzielte. Die Hacker drohten damit, verschlüsselte Daten zu verkaufen, wenn sie nicht bezahlt würden.Während Accellion zunächst behauptete, die Schwachstellen seien innerhalb von 72 Stunden gepatcht worden, musste das Unternehmen später widerrufen und erklären, dass neue Schwachstellen entdeckt worden seien. Die Sicherheitslücke bei Accellion, von der große Organisationen wie die Reserve Bank of New Zealand, Kroger, Trillium, die Harvard Business School, CSX und andere betroffen waren, hat die Forderungen nach Lösegeld bei ähnlichen Angriffen in die Höhe getrieben.
Hacking mit NSO Group-Tools
Seit Jahren bringt der israelische Spyware-Entwickler NSO Group hocheffektive und aggressive Hacking-Tools auf den Markt, die sowohl Android- als auch iOS-Geräte angreifen. Obwohl die NSO Group ein lukratives und seriöses Technologieunternehmen ist, beunruhigen und verblüffen ihre Entwicklungen und ihr Missbrauch die Cybersicherheitswelt weiterhin. Tatsächlich wurden die Produkte des Unternehmens von seinen Kunden so sehr missbraucht, dass die NSO Group nun mit Sanktionen, Gerichtsverfahren und vielleicht sogar einer ungewissen Zukunft konfrontiert ist. Das Hacken mit den Tools der NSO Group hat der Welt gezeigt, dass private Unternehmen Hacking-Tools herstellen können – und werden -, die über den technologischen Einfallsreichtum und die Raffinesse verfügen, um mit Regierungen zu konkurrieren – und alle Andersdenkenden auszuschalten.
JBS USA
Der große Fleischlieferant JBS USA musste im Jahr 2021 rund 11 Millionen US-Dollar an Ransomware-Hacker zahlen. Der Angriff, der von REvil, einer russischsprachigen Hackergruppe, durchgeführt wurde, führte dazu, dass Fleischwerke in den USA und Australien für einen Tag geschlossen wurden, um zu versuchen, das Leck zu kontrollieren. Die Cyber-Sicherheitsbehörde in Sydney und andere Cyber-Sicherheitsfirmen in ganz Australien waren auf der Suche nach weiteren Angriffen, da dieser Hack auf die massive Lösegeldzahlung folgte, die Colonial Pipeline gerade abgeschlossen hatte. Der Hack führte zu Verzögerungen bei den Fleischlieferungen und zu Engpässen. Während Regierungen seit langem empfehlen, dass Unternehmen ihre Angreifer nicht bezahlen sollten, verteidigte der CEO von JBS seine Entscheidung mit dem Hinweis, dass sie dies zum Schutz ihrer Kunden taten.
One Response
Great article!