Die zur Ceconomy AG gehörende Media-Markt-Saturn Holding GmbH wurde Opfer eines Ransom-ware-Angriffs mit dem Krypto-Virus Hive. Sie betreibt in 13 europäischen Ländern insgesamt rund 1000 Märkte der Ketten MediaMarkt und Saturn. Betroffen waren offenbar 3100 Server und damit die Kassen- und Warenwirtschaftssysteme in den Filialen. Die Mitarbeiter wurden angewiesen, die Kassen vom Netz zu nehmen und Computer nicht zu benutzen. Die Media-Markt-Saturn Holding GmbH betonte, dass die Online-Shops nicht betroffen seien und für die Kunden kein Handlungsbedarf bestünde. Die unbekannten Erpresser forderten laut einem Medienbericht 50 Millionen US-Dollar in Bitcoin, um die verschlüsselten Daten wieder freizugeben.

Unbekannten Angreifern ist es gelungen, E-Mails von einem Konto auf Servern des US Federal Bureau of Investigation (FBI) zu verschicken. Insgesamt wurden mehr als 100.000 gefälschte Warn-E-Mails verschickt. Die betroffene Hardware wurde vom FBI umgehend vom Netz genommen. Das FBI forderte die Öffentlichkeit auf, weiterhin vorsichtig gegenüber unbekannten Absendern in Mails zu sein. Mittlerweile hat ein Hacker namens "Pompompurin" zu dem Angriff bekannt, der mit der Aktion scheinbar einen Hinweis auf eine schwere Coding-Lücke beim FBI geben wollte. Über das Law Enforcement Enterprise Portal (LEEP) war demnach ein illegaler Zugriff auf das E-Mail-System des FBI möglich, da bei der Registrierung eines Nutzerzugangs ein Passcode im HTML-Code der Webseite weitergegeben wurde. Somit reichte dem Angreifer ein kleines Script, um über diesen Mechanismus Tausende Mails über Server des FBI zu versenden. Diese Möglichkeit wurde mittlerweile vom FBI abgeschaltet.

Auch der schwedische Einrichtungskonzern Ikea ist ins Visier von Cyberkriminellen gerückt. Die Angreifer hatten sich Zugang zu den Microsoft-Exchange-Servern des Unternehmens verschafft, indem sie die Schwachstellen ProxyShell und ProxyLogin für Phishing-Angriffe ausnutzten. Daraufhin wurden von kompromittierten E-Mail-Konten Nachrichten an Mitarbeiter von Ikea verschickt, die vermeintlich Antworten auf eine bereits laufende Mailkommunikation waren. Diese waren mit Malware enthaltenden Links oder Anhängen versehen. Das Unternehmen forderte seine Mitarbeiter daraufhin auf, E-Mails, die am Ende eines Links sieben Zahlen enthalten, nicht zu öffnen und an die IT-Abteilung zu melden – auch, wenn sie von vertrauenswürdigen Absendern stammen. Es gab allerdings keine Hinweise darauf, dass Kundendaten kompromittiert wurden.

Die Eberspächer Gruppe GmbH & Co. KG wurde ebenfalls Opfer eines Hackerangriffs. Teile der Produktion und Verwaltung des baden-württembergischen Autozulieferers wurden durch einen Ransomware-Angriff lahmgelegt. Auch die Webseite des Unternehmens war nach dem Angriff nicht mehr erreichbar. Nachdem die Fertigung an allen neun deutschen Standorten vorübergehend stillstand, vermeldete das Unternehmen nach knapp zwei Wochen, dass die meisten Werke Kunden wieder beliefern würden. Weitere Details zum Angriff nannte das Familienunternehmen nicht.

Syniverse ist darauf spezialisiert, Nachrichten zwischen unterschiedlichen Mobilfunkprovidern auszutauschen. Dazu gehören SMS, aber auch Meta-Informationen wie Kundendaten, Routing-Informationen und Service-Kosten. Jetzt erst wurde bemerkt, dass das US-amerikanische Tele-kommunikationsunternehmen bereits vor fünf Jahren Opfer eines Hackerangriffs geworden war.
Die Hacker hatten so über Jahre Zugang zu den Systemen von Syniverse. Zu den Kunden des SMS-Spezialisten gehören 95 der weltweit Top-100-Mobilfunkanbieter. Von dem Hack sind 235 Carrier betroffen. Das kompromittierte System namens Electronic Data Transfer (EDT) ist unter anderem für Vodafone, die O2-Mutter Telefonica, T-Mobil, AT&T, Verizon, America Movil und China Mobile im Einsatz. Pro Jahr verarbeitet das Unternehmen 740 Milliarden Text-Nachrichten.

Nachdem auf einem inzwischen gesperrten Twitter-Account namens @AnibalLeaks sensible Personendaten zu mehreren Dutzend Personen, darunter auch Prominente, veröffentlicht wurden, hat Argentiniens Regierung eingestanden, Opfer eines Hackerangriffs geworden zu sein. Mithilfe eines gestohlenen Passworts hat ein unbekannter Hacker unerlaubt auf das Nationale Personenregister (Renaper) zugegriffen. Wie groß der Schaden ist, ist aktuell noch unklar. Die argentinische Regierung behauptet, dass nur ein paar Dutzend Daten gestohlen wurden. Der Hacker selbst gibt allerdings an, im Besitz der vollständigen Datenbank zu sein und droht mit deren Veröffentlichung.

Der Taiwanesische Hardwarehersteller Acer ist erneut Opfer von Hacker-Angriffen geworden. Zunächst wurden Acer-Server in Indien gehackt und 60 GByte an Kunden- und Unternehmensdaten gestohlen. Anschließend wurden Mitarbeiterdaten von Acer-Servern in Taiwan entwendet. Betroffene Kunden wurden in Indien informiert, wesentliche Auswirkungen auf den Geschäftsbetrieb gab es laut Acer keine. Die Kundendaten wurden im Netz zum Kauf angeboten.

Wie die Kryptobörse Coinbase mitteilte, haben Cyberkriminelle die Digitalwährungen von 6.000 Coinbase-Kunden gestohlen. Die Angreifer nutzten zwischen März und 20. Mai 2021 eine Schwachstelle aus, mit der sie die Zwei-Faktor-Authentifizierung des Unternehmens umgehen konnten. Darüber hinaus müssen die Hacker Zugriff auf die E-Mail-Konten der Opfer gehabt haben. Es wird davon ausgegangen, dass diese Daten mit Hilfe von Phishing-Kampagnen in die Hände der Angreifer gelangten. Mit etwa 68 Millionen Nutzern ist Coinbase die zweitgrößte Kryptobörse der Welt. Nach Bekanntwerden des Angriffs hat Coinbase nach eigenen Angaben die "SMS Account Recovery-Protokolle" korrigiert, um eine weitere Umgehung der SMS-Zwei-Faktor-Authentifizierung zu verhindern. Neben den gestohlenen Digitalwährungen wurden auch die persönlichen Daten der Betroffenen offengelegt, darunter Name, E-Mail-Adresse, Anschrift, Geburtsdatum, IP-Adressen, Transaktionshistorie sowie Kontostand und vorhandenes Guthaben der Kunden.

Unbekannte Angreifer haben im Darknet die Zugangsdaten eines UN-Mitarbeiters erworben. Damit konnten sie sich bei der UN-eigenen Projektmanagementsoftware Umoja einloggen und von dort aus weiter in das Netz der Vereinten Nationen eindringen. Eine Zwei-Faktor-Authentifi–zierung hätte dies verhindern können, war aber nicht vorhanden. Mindestens fünf Monate lang hatten die Angreifer Zugang zum Netz der UN. Ziel war es, weitere Nutzerkonten zu kompro-mittieren, um so an weitere Informationen zu gelangen.

Die Webseite und die Telegram-Kanäle von Attila Hildmann wurden von Hacktivisten über-nommen. Ermöglicht wurde dies durch einen ehemalige IT-Helfer Hildmanns, der sich bei den Angreifern meldete und ihnen etliche Daten und Zugangsdaten übergab. Die Hacktivisten hatten so auch Zugriff auf interne E-Mails des Verschwörungsideologen und Vegan-Kochs.

Unbekannte Hacker haben die IT-Infrastruktur des SRH Klinikverbunds mit Schadsoftware angegriffen. Als Folge wurden deutschlandweit die Computersysteme an fast einem Dutzend
SRH Kliniken sicherheitshalber vom Netz genommen. Betroffen seien auch Hochschulen und andere Bildungseinrichtungen der SRH.

Das gesamte Netzwerk von Südafrikas Justizministerium wurde von Ramsomware verschlüsselt. Alle internen und externen Dienste wurden von diesem Angriff beeinträchtigt. So wurde kein Kindergeld mehr ausgezahlt und die Gerichte mussten Aufnahmen von Verhandlungen manuell abwickeln, auch konnten Dokumente nicht automatisiert versendet werden. Viele behördliche Schreiben wurden entweder nicht oder verspätet verschickt. Daten sollen die unbekannten Angreifer allerdings nicht erbeutet haben.

In Neuseeland haben Unbekannte unter anderem die Webseiten mehrerer Finanzinstitute mit DDoS-Attacken angegriffen und zwangen diese kurzeitig außer Betrieb zu gehen. Betroffen waren auch die neuseeländische Webseite der Australia and New Zealand Banking Group (ANZ.AX) und die NZ Post. 

Die Interoperabilitätsplattform PolyNetwork, eine Brücken-Blockchain, um Kryptowährungen ohne zentralisierte Börse untereinander tauschen zu können, wurde Opfer eines unbekannten Angreifers. Dieser nutzte eine Sicherheitslücke innerhalb der Plattform aus und stahl Coins und Tokens der Blockchains Ethereum (ETH), Binance Smart Chain (BSC) und Polygon (MATIC, nicht mit dem PolyNetwork verwandt) im Wert von 611 Millionen US-Dollar. Es handelt sich dabei um den bis dato größten, öffentlich bekannten Diebstahl von Kryptowährungen.

Die japanische Kryptowährungsbörse Liquid wurde Opfer eines Cyberangriffs. Unbekannte erbeuteten knapp 73 Millionen Pfund in Kryptowährungen. Darunter auch Bitcoin- und Ethereum-Tokens. Das Unternehmen machte keine Angaben darüber, wie die LiquidGlobal-Wallets kompromittiert wurden.

Auf einem Elasticsearch-Cluster mit bahrainischer IP-Adresse war eine Datenbank mit detailreichen Datensätzen von mehr als 1,9 Millionen Personen frei im Netz zugänglich. Die Datenbank stammt vom Terrorist Screening Center des FBI und enthält Daten mutmaßlicher Terroristen, die von US-Behörden ausgemacht wurden. Die Suchdienste Censys und ZoomEye hatten die Datenbank bereits abgegrast. Eine Anklage oder gar Verurteilung war für einen Eintrag in dieser Datenbank nicht erforderlich. Die Daten enthielten unter anderem den vollen Namen, Staatsbürgerschaft, Geschlecht, Geburtsdatum, Reisepassnummer, ausgebenden Staat des Reisepasses und einen No-Fly-Indikator.

Die Smartphones mehrerer Journalistinnen und Aktivistinnen aus dem Nahen Osten sollen mit der umstrittenen Spionagesoftware Pegasus des israelischen Trojanerherstellers NSO gehackt worden sein. So wurden beispielsweise private Bilder zur Rufschädigung veröffentlicht. Zu den Opfern gehört auch Ghada Oueiss, eine libanesische Rundfunkjournalistin bei AL-Jazeera. Auf Twitter machten Bilder die Runde, auf denen sie im Bikini in einem Whirlpool zu sehen ist. Darüber hinaus wurde behauptet, dass diese Fotos im Hause ihres Vorgesetzten aufgenommen worden wären.

Die Landkreisverwaltung Anhalt-Bitterfeld hat den Katastrophenfall ausgerufen, nachdem ihr Netzwerk durch den Befall von Ransomware zum Großteil lahmgelegt wurde. Nach dem Angriff wurden alle kritischen Systeme vom Netz getrennt, um einen weiteren Datenabfluss zu verhindern. Die Landkreisverwaltung war damit größtenteils nicht arbeitsfähig. Der Katastrophenfall wurde ausgerufen, weil viele finanzielle Belangen von Bürgern betroffen waren. Darunter fallen etwa die Auszahlung der Sozialhilfe oder die Jugendhilfe. Die Angreifer haben Lösegeld gefordert. Der letzte Katastrophenfall im Landkreis Anhalt-Bitterfeld war im Jahr 2013 wegen des Hochwassers ausgerufen worden. Damit jeder der 900 Computer der Verwaltung den Sicherheitsvorkehrungen entspreche, wurde ein Hilfsantrag an die Bundeswehr gestellt.

Beim Online-Banking der Commerzbank-Tochter Comdirect kam es zu einem Datenleck. Kunden, die sich ihre Kontoumsätze als CSV-Datei exportieren wollten, wurden teilweise die Kontoauszüge anderer Kunden angezeigt. Die Kontoübersicht wurde von Comdirekt daraufhin für einige Stunden abgeschaltet. Betroffene Kunden und die zuständige Datenschutzbehörde wurden informiert.

Durch menschliches Versagen wurden die Daten von 13.000 Bürgern der Stadt Essen, die sich für eine Corona-Schutzimpfung angemeldet hatten, per E-Mail an 700 Empfänger versendet. Der Landesdatenschutz wurde daraufhin informiert und die 700 Empfänger wurden gebeten, den Irrläufer zu löschen. Eigentlich sollten die 700 Empfänger lediglich darüber informiert werden, dass sie aufgrund verkürzter Öffnungszeiten einen anderen Termin wahrnehmen sollen. Die Empfänger-Liste wurde aus einer Excel-Datei generiert, allerdings wurden die Daten aus dieser Datei vor dem Absenden der E-Mail nicht wieder entfernt. So wurden Namen, Anschrift und Geburtsdatum, vielfach auch Telefonnummer und E-Mail-Adresse sowie der Impfstatus zahlreicher Bürger weitergegeben.

In einem bekannten Hackerforum wurden die Daten von 700 Millionen LinkedIn-Nutzern zum
Kauf angeboten. Potenziell sind 93 Prozent der derzeit weltweit 756 Millionen Menschen betroffen, die das soziale Netzwerk nutzen. LinkedIn dementierte die Aussage des unbekannten Angreifers, dass diese Daten durch einen missbräuchlichen Zugriff der LinkedIn-API erbeutet werden konnten. Es besteht die Möglichkeit, dass diese Daten durch sogenanntes „Scraping“ erbeutet wurden. LinkedIn gab an, es existiere keine API bei LinkedIn, die all diese Arten von Daten liefern könne.

Unbekannte Hacker haben die Webseite des politischen Aktivisten Ken Jebsen angegriffen und nach eigenen Angaben über 3 GByte Daten kopiert. Darunter fast 40.000 persönliche Daten von Abonnenten wie Vorname, Nachname, E-Mail-Adressen, Passwörter sowie Spenderdaten bis 2019 inklusive deren Geldbeträge. Auch API-Schlüssel und Tokens wurden von den Angreifern erbeutet. Auf diese Weise hatten die Hacker auch Zugriff auf die WordPress-Administration von kenfm.de.

Unbekannte Angreifer haben die Server des Versandhändlers Pearl übernommen. Da die Angreifer Zugriff auf virtuelle Server und Maschinen hatten, haben die IT-Experten von Pearl alle Zugänge gesperrt, den Netzwerkzugriff getrennt und die Server und Systeme heruntergefahren. Um Kundendaten zu schützen, wurde auch der Onlineshop vom Netz genommen.

Nach mehreren Angriffen auf die schwedische Infektionsdatenbank Sminet hat die schwedische Gesundheitsbehörde Folkhälsomyndigheten die Datenbank abgeschaltet. Dadurch gab es rund eine Woche lang keine Aktualisierung der schwedischen Covid-19-Infektionsstatistik.

Ein Cyberangriff legte eine der größten Benzin-Pipelines in den USA still. Nachdem der Betreiber Colonial Pipeline einen Ransomware-Angriff bemerkt hatte, nahm er bestimmte Systeme proaktiv vom Netz. Die Steuersysteme der Pipeline waren nicht betroffen. Die Pipeline, die mehr als 50 Millionen Amerikaner mit Kraftstoff beliefert, verbindet hauptsächlich an der Küste am Golf von Mexiko liegende Raffinerien mit dem Süden und Osten der USA. Benzin, Dieselkraftstoff und Heizöl werden unter anderem über die Pipeline transportiert. Auch das US-Militär gehört zu den Abnehmern. Durch die Ransomware Darkside haben die unbekannte Angreifer 100 Gigabyte an Daten erbeutet. In der Folge kam es zu Engpässen bei der Benzinversorgung in Teilen der USA. Außerdem räumte Colonial Pipeline schließlich ein, eine Lösegeldsumme von 4,4 Millionen US-Dollar an die unbekannten Hacker gezahlt zu haben.

Nach dem das Versicherungsunternehmen AXA angekündigt hatte, in Frankreich keine Policen mit Schutz gegen Erpressungssoftware mehr anzukündigen, wurden Filialen in Thailand, Malay-sia, Hongkong und auf den Philippinen Opfer eines Ransomware-Angriffs. Die Ransomware-Gruppe Avaddon gibt an rund drei Terabyte an sensiblen Daten gestohlen zu haben. Zu den gestohlenen Daten gehören demnach medizinische Berichte von Kunden, Kopien von Personal-ausweisen, Bankkontoauszüge, Antragsformulare, Zahlungsaufzeichnungen, Verträge und vieles mehr. Um der Lösegeldforderung noch mehr Nachdruck zu verleihen, legten die Cyberkriminellen zusätzlich noch die Webseiten des Versicherungsriesen DDoS-Attacke lahm.

Durch ein Datenleck hatten Dritte unerlaubten Zugriff auf Daten einer App (connect), die von der CDU, CSU und Österreichs Volkspartei im Haustürwahlkampf genutzt wird. Informationen, die mit Hilfe der App erfasst wurden, darunter auch die persönlichen Daten von 18.500 Wahlkampfhelfern wie z. B. E-Mail-Adressen, Fotos teilweise Facebook-Tokens, waren so einsehbar. Ebenso auch Adressen, Geburtsdaten und Interessen von 1350 Unterstützerinnen und Unterstützern, die ange-worben wurden, der CDU im Wahlkampf zu helfen.

1,3 Millionen sensible Daten von Nutzern der audio-basierten Social-Network-App Clubhouse
sind in einem bekannten Hackerforum veröffentlicht worden. Die Daten wurden per Web Scraping über eine private Schnittstelle von einer SQL-Datenbank abgegriffen. Sie enthalten User-IDs, Namen, Foto-URLs, User-Profilnamen – unter anderem auch von Twitter und Instagram, Anzahl der Follower und Follows sowie das Datum der Kontoerstellung und die Profilnamen der Nutzer, von denen die Einladung zu Clubhouse stammt.

Durch Scraping haben unbekannte Angreifer Profildaten von 500 Millionen Linkedin-Nutzern erbeutet. Es handelt sich dabei um Profildaten, die von den Nutzern öffentlich publiziert wurden. Bei den Daten handelt es sich um Namen, E-Mail-Adressen, Telefonnummern, Arbeitgeber und andere jobbezogene Daten. Diese wurden in einem populären Hackerforum zum Verkauf angeboten.

Der Passwort-Manager „Passwordstate“ des australischen Anbieters Click Studios wurde durch einen Lieferkettenangriff kompromittiert. Das Unternehmen forderte seine Kunden darauf hin auf, gespeicherte Passwörter umgehend zu ändern. Den Angreifern war es gelungen, die In-Place-Upgrade-Funktion des Unternehmens zu kompromittieren. Dadurch wurde ein mit Malware infiziertes Update ausgeliefert. Passwordstate wird in zahlreichen Top-500-Unternehmen weltweit eingesetzt. Über 370.000 Sicherheits- und IT-Experten in 29.000 Unternehmen setzen die On-Premises-Passwortverwaltungslösung ein.

Sämtliche IT-Netzwerksysteme der Zentrale des Lebensmittelhändlers Tegut in Fulda wurden erfolgreich angegriffen. Das Unternehmen musste seine IT-Systeme herunterfahren und vom Netz nehmen. Dies betraf auch die E-Mail-Server, die Warenwirtschaftsprogramme, die in der Logistik die Disposition steuern. Dadurch konnte es vereinzelt zu Engpässen bei der Warenverfügbarkeit kommen. Auch war das Unternehmen temporär nicht per E-Mail erreichbar. Zum Unternehmen zählen mehr als 8000 Mitarbeiter in fast 300 Supermärkten in mehreren Bundesländern.

Die Europäische Bankenaufsichtsbehörde EBA wurde Opfer der vermutlich staatsnahen chinesischen Hafnium-Hackergruppe. Diese nutzte vier der noch bis vor Kurzem unbekannten
0-day-Schwachstellen bei Exchange-Servern aus. Dadurch ließen sich ungepatchte Exchange Server mit einer Webshell als Backdoor infizieren. Die EBA hat ihre E-Mail-Systeme offline genommen.

Das Sicherheits-Startup-Unternehmen für Unternehmensgebäude Verkada Inc. mit Sitz im US-Bundesstaat Kalifornien wurde zum Ziel eines Hackerangriffs. Unbefugte haben das Passwort eines Super-Administrator-Zugangs im Internet gefunden. Dadurch hatten sie Zugang zu 150.000 Überwachungskameras, die unter anderem von der Firma Tesla am Sandort Shanghai eingesetzt werden. Auch in Krankenhäusern, Gefängnissen, Schulen und Polizeirevieren werden diese genutzt. Darüber hinaus hatten die Angreifer Zugriff auf umfangreiche Videoarchive.

Der sechstgrößte PC-Hersteller der Welt Acer wurde Opfer von Ransomware. Die Revil-Gruppe, die Cyber-Kriminellen Ransomware-as-a-Service auf Basis von Erfolgsbeteiligung anbietet, hat versucht, das in Taiwan beheimatete Unternehmen zu erpressen. Die Systeme des Unternehmens wurden verschlüsselt und Dokumente abgezogen. Die Hacker forderten 50 Millionen US-Dollar in Krytowährung.

Dritte hatten Zugriff auf die Covid-19-Testergebnisse von mehr als 80.000 Personen. Insgesamt konnte etwa 136.000 Testergebnisse von mehreren Testzentren in Deutschland und Österreich als PDF heruntergeladen werden. Die ID zum Herunterladen der PDF war aufsteigend durchnummeriert. Bei der genutzten Software handelt es sich um Safeplay, die als Software-as-a-Service vom Wiener Startup Medicus.ai angeboten und vom Testzentrenbetreiber 21dx in 15 Testzentren verwendet wird. Unbefugte hatten so Zugriff auf Daten wie Name, Adresse, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Staatsbürgerschaft, Ausweisnummer sowie das Corona-Testergebnis.