Aus den Skyhigh Studios auf Skyhigh Security, ich bin Scott Schlee, es ist Donnerstag, der 12. Dezember 2024, und heute zählen wir die 10 wichtigsten Schlagzeilen zum Thema Cybersicherheit im Jahr 2024 auf. In diesem Jahr gab es viele Herausforderungen - von Sicherheitsverletzungen im Gesundheitswesen, bei denen Millionen von Datensätzen offengelegt wurden, über den weltweiten Ausfall von CrowdStrike, der Unternehmen auf der ganzen Welt lahmlegte, bis hin zu einer Sicherheitsverletzung, die von einem Unternehmen zum anderen überschwappte. Diese Geschichten spiegeln die sich ständig weiterentwickelnden Bedrohungen wider, mit denen wir konfrontiert sind, und einige der entscheidenden Lektionen, die wir auf diesem Weg gelernt haben. Und nun, in keiner bestimmten Reihenfolge, lassen Sie uns in das vergangene Jahr der Cybersicherheit eintauchen."
Im Juli 2024 wurde eine riesige Sammlung von fast 10 Milliarden eindeutigen Klartextpasswörtern unter dem Namen "RockYou2024" in einem beliebten Hackerforum veröffentlicht. In diesem Datensatz wurden Passwörter aus Tausenden von früheren und aktuellen Einbrüchen zusammengefasst, so dass eine noch nie dagewesene Sammlung kompromittierter Zugangsdaten entstand. Das Leck hat das Risiko von Credential Stuffing-Angriffen erheblich erhöht, bei denen Cyberkriminelle wiederverwendete Passwörter ausnutzen, um sich unbefugten Zugang zu verschiedenen Konten zu verschaffen. Sicherheitsexperten forderten die Betroffenen auf, kompromittierte Passwörter sofort zurückzusetzen, starke und eindeutige Passwörter für jedes Konto zu verwenden, Passwort-Manager zu nutzen und eine Multi-Faktor-Authentifizierung zu aktivieren, um potenzielle Bedrohungen zu entschärfen.
Im Januar 2024 enthüllte Microsoft, dass die russische staatlich geförderte Gruppe Midnight Blizzard (auch bekannt als APT29 oder Nobelium) in die E-Mail-Systeme des Unternehmens eingedrungen war. Die Angreifer setzten einen Passwort-Spray-Angriff ein, um ein altes, nicht produktives Testkonto ohne Multi-Faktor-Authentifizierung zu kompromittieren. Dieses erste Eindringen ermöglichte es ihnen, ihre Privilegien zu erweitern und auf einen kleinen Prozentsatz der E-Mail-Konten des Unternehmens zuzugreifen, einschließlich der Konten von Führungskräften und Mitarbeitern der Cybersicherheit. Die Gruppe exfiltrierte E-Mails und Anhänge mit dem Ziel, Informationen über das Wissen von Microsoft über ihre Aktivitäten zu sammeln. Microsoft hat seitdem verbesserte Sicherheitsmaßnahmen in seinen Umgebungen eingeführt, um ähnliche Vorfälle in Zukunft zu verhindern.
Im Februar 2024 wurde Change Healthcare, eine Tochtergesellschaft der UnitedHealth Group, Opfer eines Ransomware-Angriffs der ALPHV/BlackCat-Gruppe, bei dem die persönlichen und gesundheitlichen Daten von mehr als 100 Millionen Menschen gestohlen wurden - der größte Datenverlust im Gesundheitswesen in der Geschichte der USA. Zu den gestohlenen Daten gehörten Namen, Kontaktinformationen, Sozialversicherungsnummern, medizinische Daten und Finanzinformationen. Der Einbruch führte zu einer landesweiten Unterbrechung des Gesundheitswesens und beeinträchtigte die Bearbeitung von Ansprüchen und die Patientenversorgung. UnitedHealth hat ein Lösegeld in Höhe von 22 Millionen Dollar an die Angreifer gezahlt und die betroffenen Personen benachrichtigt und ihnen zwei Jahre lang eine kostenlose Kreditüberwachung und Identitätsschutzdienste angeboten.
Im April 2024 kam es bei National Public Data, einem Unternehmen für Hintergrundüberprüfungen, zu einer massiven Datenpanne, die etwa 2,9 Milliarden Datensätze enthüllte und bis zu 170 Millionen Personen in den USA, Großbritannien und Kanada betraf. Zu den kompromittierten Daten gehörten vollständige Namen, Sozialversicherungsnummern, Postanschriften, E-Mail-Adressen und Telefonnummern. Der Verstoß wurde einem externen Hacker zugeschrieben, der sich im Dezember 2023 Zugang zu den Systemen des Unternehmens verschaffte, wobei die Datenlecks von April bis Sommer 2024 auftraten. Dieser Vorfall führte zu mehreren Sammelklagen und einem erheblichen Imageschaden, der schließlich dazu führte, dass National Public Data im Oktober 2024 Konkurs nach Chapter 11 anmeldete.
Mitte 2024 führte eine cyberkriminelle Gruppe mit dem Namen UNC5537 eine Reihe von Angriffen auf Kunden von Snowflake, einer bekannten Cloud-Datenplattform, durch. Unter Ausnutzung der durch Infostealer-Malware erbeuteten Anmeldeinformationen verschafften sich die Angreifer Zugang zu etwa 165 Kundenkonten ohne Multi-Faktor-Authentifizierung (MFA), was zur Exfiltration erheblicher Mengen sensibler Daten führte. Zu den Opfern gehörten Ticketmaster, Santander Bank und AT&T, wobei bei letzterem die Anrufdaten von über 100 Millionen Kunden aufgedeckt wurden. Die Angreifer versuchten, die betroffenen Unternehmen zu erpressen und forderten Lösegeld, um die Veröffentlichung der gestohlenen Daten zu verhindern. Als Reaktion darauf hat Snowflake mit dem Cybersicherheitsunternehmen Mandiant zusammengearbeitet, um die Verstöße zu untersuchen, und hat seitdem Pläne zur Einführung von MFA für alle Benutzerkonten eingeleitet, um die Sicherheit zu erhöhen.
Im Mai 2024 kam es bei Ticketmaster zu einem schwerwiegenden Datenverlust, bei dem persönliche Informationen von etwa 560 Millionen Kunden weltweit preisgegeben wurden. Die Hackergruppe ShinyHunters erklärte sich dafür verantwortlich und bot 1,3 Terabyte gestohlener Daten - darunter Namen, Adressen, Telefonnummern und teilweise Kreditkartendaten - für 500.000 Dollar im Dark Web an. Ticketmaster entdeckte die unbefugten Aktivitäten am 20. Mai und hat seitdem mit Strafverfolgungsbehörden und Cybersecurity-Experten zusammengearbeitet, um den Einbruch zu untersuchen. Das Unternehmen versicherte seinen Kunden, dass ihre Konten weiterhin sicher sind und bot den betroffenen Personen 12 Monate lang kostenlose Identitätsüberwachungsdienste an. Den Kunden wird empfohlen, ihre Finanzkonten auf verdächtige Aktivitäten zu überwachen und sich vor möglichen Phishing-Versuchen zu hüten.
Im Juli 2024 gab AT&T eine erhebliche Datenpanne bekannt, durch die die Anruf- und Textdaten fast aller Mobilfunkkunden des Unternehmens kompromittiert wurden. Die Sicherheitslücke betraf etwa 110 Millionen Personen und enthüllte Metadaten wie Telefonnummern, Anrufdauer und Standorte von Mobilfunkmasten. Obwohl der Inhalt der Kommunikation und sensible persönliche Informationen wie Sozialversicherungsnummern nicht betroffen waren, konnten die offengelegten Daten dennoch für gezielte Phishing-Angriffe und andere bösartige Aktivitäten ausgenutzt werden. AT&T hat die Sicherheitslücke inzwischen geschlossen, die betroffenen Kunden benachrichtigt und arbeitet mit den Strafverfolgungsbehörden zusammen, was zu mindestens einer Verhaftung im Zusammenhang mit dem Vorfall geführt hat.
Im Mai 2024 wurde Ascension, ein großes US-Gesundheitssystem, Opfer eines Ransomware-Angriffs, der durch einen Mitarbeiter ausgelöst wurde, der versehentlich eine bösartige Datei heruntergeladen hatte. Die russische Gruppe Black Basta wurde als Täter identifiziert. Durch den Angriff wurde der Betrieb in den 140 Krankenhäusern von Ascension unterbrochen, was zu Umleitungen von Krankenwagen, verschobenen medizinischen Eingriffen und einem sechswöchigen Ausfall der elektronischen Gesundheitsakten (EHR) führte. In finanzieller Hinsicht trug der Angriff zu einem Nettoverlust in Höhe von 1,1 Milliarden Dollar für das am 30. Juni 2024 endende Geschäftsjahr bei, da es zu Verzögerungen in den Abläufen des Ertragszyklus und zu erhöhten Kosten für die Behebung des Problems kam. Ascension hat inzwischen den Zugriff auf die EHR wiederhergestellt und arbeitet mit Cybersecurity-Experten zusammen, um seine Abwehrkräfte zu stärken und zukünftige Vorfälle zu verhindern.
Im Juni 2024 wurde CDK Global, ein führender Softwareanbieter für Autohäuser, Opfer eines Ransomware-Angriffs der BlackSuit-Gruppe, der zu weitreichenden Betriebsstörungen bei etwa 15.000 Autohäusern in Nordamerika führte. Der Angriff zwang viele Autohäuser dazu, auf manuelle Prozesse zurückzugreifen, was den Verkaufs- und Servicebetrieb erheblich verlangsamte. Um die Wiederherstellung der Systeme zu beschleunigen, zahlte CDK Global Berichten zufolge ein Lösegeld in Höhe von 25 Millionen Dollar an die Angreifer. Der Vorfall hat nicht nur die Schwachstellen in der digitalen Infrastruktur des Automobilsektors aufgezeigt, sondern auch die erheblichen finanziellen und betrieblichen Risiken, die mit Cyberangriffen verbunden sind, unterstrichen.
Im Juli 2024 verursachte ein fehlerhaftes Software-Update des Cybersicherheitsunternehmens CrowdStrike einen weltweiten IT-Ausfall, der zahlreiche Branchen in Mitleidenschaft zog. Das fehlerhafte Update führte zu weit verbreiteten Systemabstürzen, insbesondere zur Anzeige des "blauen Bildschirms des Todes" auf Windows-Geräten. Von diesem Vorfall waren weltweit über 8,5 Millionen Geräte betroffen, wodurch Tausende von Flügen gestoppt, Finanztransaktionen unterbrochen und Gesundheitsdienste beeinträchtigt wurden. Der Wiederherstellungsprozess war komplex und erforderte manuelle Eingriffe und Systemneustarts, wodurch sich die Ausfallzeit für viele Unternehmen verlängerte. Der Ausfall machte deutlich, wie wichtig robuste Softwaretests sind und welche Schwachstellen zentralisierte Cybersicherheitslösungen aufweisen.
Und das sind Ihre Top-Schlagzeilen für das Jahr 2024. Nochmals vielen Dank, dass Sie Skyhigh CloudCast gehört haben. Wenn Ihnen diese Folge gefallen hat, sollten Sie sie auf Ihrer bevorzugten Podcast-Plattform abonnieren, damit Sie kein Update verpassen. Wenn Ihnen die Sendung gefallen hat, hinterlassen Sie uns bitte eine Bewertung. Das hilft anderen, den Podcast zu finden. Für weitere Informationen über Skyhigh Security oder CloudCast besuchen Sie bitte SkyhighSecurity.com.
Bitte beachten Sie: Alle Transkripte werden mit Hilfe von Spracherkennungssoftware und menschlicher Transkription erstellt und können Fehler enthalten. Bitte überprüfen Sie das entsprechende Audio, bevor Sie es in gedruckter Form zitieren.