Datensicherheit kompakt:
26. August 2021Datensicherheit kompakt:
Berlin, 26.8.2021
Die Taliban haben sehr wahrscheinlich sämtliche 25 Millionen Einträge biometrischer Daten beschlagnahmt, die die USA während ihrer Zeit in Afghanistan gesammelt haben. Ursprünglich , so hieß es in Washington, sei die Datensammlung durchgeführt worden, um Terroristen in Afghanistan zu verfolgen. Weil den Taliban auch Geräte i die Hände fielen, die Iris-Scans und Fingerabdrücke fertigen können, dürfte ihnen die Identifizierung der Einträge leicht fallen.
Schifffahrt: Cybersicherheitsexperten weisen warnend darauf hin, dass die 100 Milliarden Dollar schwere globale Schifffahrtsbranche für Ransomware-Angriffe besonders anfällig ist. Der Grund dafür ist der hohe Grad an Interaktion zwischen verschiedenen digitalen Systemen in diesem Sektor.
Die US – Regierung hat den Sektor Transportsystem in 16 Kategorien eingeteilt. Danach fällt die Schifffahrt in einen Bereich mit kritischer Infrastruktur. Biden hat darum letzte Monat ein Memorandum unterzeichnet, in dem Privatunternehmen , die den kritischen Bereichen zugeordnet sind, effektive Maßnahmen zum Schutz vor Cyberangriffen verstärken muss.
U.S. Census Bureau: Laut einem Watchdog-Bericht konnten Hacker während eines Cyberangriffs im Januar 2020 auf die Server des U.S. Census Bureau zugreifen. Auf die Daten der Volkszählung 2020 griffen sie jedoch nicht zu. Ron Jarmin, Direktor des Bureau betonte, der Angriff habe keinen Einfluss auf die Ergebnisse gehabt, die kürzlich veröffentlicht wurden. In dem Bericht wird jedoch festgestellt, die Behörde hätte vor de Angriff keine ausreichenden Schutzmaßnahmen ergriffen und auch keine Systemprotokolle gefertigt. Hintergrund: Die Volkszählung wird alle 10 Jahre durchgeführt. Die Ergebnisse dienen als Ausgangspunkt für die Festlegung der Kongress- und Parlamentsbezirke. Außerdem wird bestimmt, wie viele Sitze jeder Bundesstaat erhält.
AT&T hat die Existenz einer Datenpanne bestritten, nachdem Hacker namens ShinyHunters damit begonnen hatten, eine Datenbank mit den persönlichen Daten von 70 Millionen Kunden in einem Hackerforum zu verkaufen. Die Hacker gaben Beispiele aus der Datenbank weiter, die die Namen, Adressen, Telefonnummern, Sozialversicherungsnummern und Geburtsdaten der Kunden enthielten. Die Gebote für die Datenbank begannen bei 200.000 Dollar und stiegen schrittweise um 30.000 Dollar mit der Option, sie sofort für 1 Million Dollar zu kaufen. Ein anonymer Cybersecurity-Forscher bestätigte, dass zwei der vier Personen in der Stichprobe AT&T-Konten hatten. ShinyHunters ist ein bekannter Bedrohungsakteur, der an der Kompromittierung zahlreicher Websites beteiligt war, darunter auch Microsofts GitHub-Konto.
Der PolyNetwork-Hacker, der für den Diebstahl von Kryptowährung im Wert von 600 Millionen Dollar von der Plattform verantwortlich ist, hat kürzlich die letzte Tranche von 141 Millionen Dollar zurückgegeben und anschließend eine Belohnung von 500.000 Dollar erhalten. Letzte Woche teilte PolyNetwork dem Hacker mit, dass sie das Kopfgeld und eine Rolle als Hauptsicherheitsberater der Plattform für die Rückgabe der Gelder geben würden.
PolyNetwork hat sein Wort gehalten und 160 ETH (~$500.000) in die Wallet des Hackers überwiesen. Der Hacker hat auf das Jobangebot nicht geantwortet.PolyNetwork erklärte, es habe nicht die Absicht, den Hacker rechtlich zur Verantwortung zu ziehen.
