Selbst diejenigen unter Ihnen, die alles tun, um diese Geheimnisse zu schützen, könnten angreifbar sein, insbesondere wenn Sie ein YubiKey 5-Authentifizierungstoken verwenden. Geräte zur Multi-Faktor-Authentifizierung können aufgrund eines kryptografischen Fehlers geklont werden, der nicht behoben werden kann. Das Unternehmen hat einige Abwehrmaßnahmen ergriffen und der Angriff selbst ist relativ schwierig durchzuführen. Aber vielleicht ist es an der Zeit, in einen neuen Dongle zu investieren.
Das ist noch nicht alles, meine Freunde. Jede Woche ziehen wir eine Bestandsaufnahme der Datenschutz- und Sicherheitsnachrichten, die wir nicht ausführlich behandelt haben. Klicken Sie auf die Titel, um die vollständigen Artikel zu lesen. Und bleiben Sie gesund.
Ende August schienen sich Cyberkriminelle der Gruppe RansomHub in die Systeme der Montana-Filiale von Planned Parenthood gehackt zu haben. Die Organisation bestätigte diese Woche, dass es am 28. August zu einem „Cybersicherheitsvorfall“ gekommen sei, und sagte, ihre Mitarbeiter hätten Teile ihres Netzwerks sofort offline geschaltet und den Vorfall den Strafverfolgungsbehörden gemeldet.
Tage nach dem Vorfall behauptete RansomHub, hinter dem Angriff zu stecken, und veröffentlichte den Namen von Planned Parenthood auf seiner Leak-Website. Die kriminelle Gruppe kündigte an, 93 GB Daten freizugeben. Es ist unklar, was, wenn überhaupt, die Ransomware-Gruppe erhalten hat, aber die Kliniken von Planned Parenthood verfügen möglicherweise über eine große Menge hochsensibler Patientendaten, einschließlich Informationen über Abtreibungstermine. (Ungefähr 400.000 Planned Parenthood-Patienten in Los Angeles waren von einem ähnlichen Ransomware-Vorfall im Jahr 2021 betroffen.)
In den letzten Monaten hat sich RansomHub nach der Unterbrechung von LockBit durch die Strafverfolgungsbehörden zu einer der aktivsten Ransomware-as-a-Service-Gruppen entwickelt. Laut einer Ende August veröffentlichten Warnung des FBI und der Cybersecurity and Infrastructure Security Agency ist die Gruppe „effektiv und effizient“ und hat seit ihrer Gründung im Februar die Daten von mindestens 210 Opfern gestohlen. „Partner betreiben ein doppeltes Erpressungsmodell, indem sie Systeme verschlüsseln und Daten exfiltrieren, um Opfer zu erpressen“, heißt es in der Warnung.
Nigerianische Betrüger, bekannt als Yahoo Boys, stecken hinter fast jedem erdenklichen Betrug, von Liebesbetrug bis hin zu FBI-Betrug. Dennoch gibt es nichts Hinterhältigeres als die Zunahme von Sextortion-Fällen im Zusammenhang mit westafrikanischen Betrügern. Diese Woche wurden die nigerianischen Brüder Samuel Ogoshi und Samson Ogoshi in den Vereinigten Staaten zu mehr als 17 Jahren Gefängnis verurteilt, weil sie Sextortionsbetrug betrieben hatten, nachdem sie Anfang des Jahres ausgeliefert worden waren. Dies ist das erste Mal, dass nigerianische Betrüger in den Vereinigten Staaten wegen Sextortion strafrechtlich verfolgt werden, berichtete die BBC.
Die Ogoshi-Brüder, die sich im April schuldig bekannten, werden mit dem Tod des 17-jährigen Jordan DeMay in Verbindung gebracht, der sich sechs Stunden, nachdem er auf Instagram begonnen hatte, mit den Betrügern zu sprechen, die sich als Mädchen ausgaben, das Leben nahm. Der Teenager war dazu verleitet worden, den Brüdern explizite Bilder zu schicken, und nachdem er dies getan hatte, drohten sie, die Bilder online zu veröffentlichen, wenn er ihnen nicht Hunderte von Dollar zahlen würde. US-Staatsanwälte sagten, die Brüder hätten mehr als 100 Opfer sexuell ausgebeutet und erpresst, darunter mindestens 11 Minderjährige. In den letzten Jahren kam es zu einem starken Anstieg der Fälle von Sextortion.
Im Juni verbot das US-Handelsministerium den Verkauf der Antiviren-Tools von Kaspersky Lab aufgrund nationaler Sicherheitsbedenken hinsichtlich seiner Verbindungen zur russischen Regierung (Kaspersky bestreitet seit Jahren jegliche Verbindungen zur Gruppe). Das Unternehmen entließ daraufhin seine Mitarbeiter und kündigte die Schließung seiner Aktivitäten in den USA an. Laut Axios gab das Cybersicherheitsunternehmen Pango Group diese Woche bekannt, dass es die Antiviren-Kunden von Kaspersky Lab in den USA übernimmt. Dies entspricht etwa 1 Million Kunden, die auf die Antivirensoftware Ultra AV von Pango umgestellt werden. Vor dem Kaspersky-Deal kündigte auch die Muttergesellschaft Aura an, die Pango Group in ein eigenes Unternehmen auszugliedern. Der Präsident von Pango sagte, die Kunden müssten keine Maßnahmen ergreifen und würden den Abonnenten ermöglichen, auch nach dem 29. September weiterhin Updates zu erhalten, wenn Kaspersky-Updates eingestellt werden.
Seit Jahren versucht die EU, neue Kinderschutzgesetze einzuführen, die eine Überprüfung privater Gespräche auf Kinderpornografie vorschreiben würden – ein Schritt, der möglicherweise die verschlüsselten Messaging-Apps untergraben könnte, die die Privatsphäre von Milliarden von Menschen gewährleisten. Diese Pläne waren sehr umstritten und wurden Anfang des Jahres aufgegeben. Allerdings tauchte der Gesetzentwurf mit dem Titel „Gesprächskontrolle“ diese Woche wieder in den Posteingängen der Abgeordneten auf. Der EU-Rat, der derzeit von Ungarn geleitet wird, will bis Oktober ein Gesetz verabschieden, doch Berichten zufolge bleibt der Widerstand gegen den Plan bestehen.