Die schädlichsten Sicherheitsverletzungen der modernen Geschichte – Opsio

Diese Sicherheitsverletzungen haben nicht nur gezeigt, welche schwerwiegenden Folgen solche Angriffe haben können, sondern auch die Unternehmen dazu veranlasst, ihre Sicherheitsmaßnahmen zu verschärfen und einen aggressiveren Sicherheitsansatz zu wählen.

Yahoo

Im März 2017 erhob das FBI Anklage gegen eine Gruppe von 4 Personen, die für die „Spear-Phishing-E-Mail“ verantwortlich waren, die an einen Yahoo-Mitarbeiter geschickt wurde. Die Hacker nutzten Social-Engineering-Techniken, um sich Zugang zu einem hochrangigen Yahoo-Mitarbeiter zu verschaffen und in die Systeme einzudringen. Angeblich waren rund 3 Milliarden Konten von dem Verstoß betroffen.

LinkedIn

LinkedIn, das im Juni 2021 Opfer einer Datenschutzverletzung wurde, bestritt, private Daten von LinkedIn-Nutzern verloren zu haben, gab jedoch später bekannt, dass die öffentlichen Informationen von 700 Millionen LinkedIn-Profilen offengelegt wurden. Die Daten umfassten hauptsächlich Telefonnummern, Standorte und Angaben zu sozialen Medien.

Facebook

Die Daten von Millionen von Nutzern, einschließlich Telefonnummern, Facebook-IDs und Kontonamen, wurden im August 2019 kompromittiert. Die Hacker verschafften sich Zugang zu den Facebook-Systemen, indem sie eine Funktion ausnutzten, die es ermöglichte, Benutzer anhand von Telefonnummern zu finden. Die Folgen waren so schwerwiegend, dass sich der CEO Mark Zuckerberg vor Bundesermittlern verantworten und eine saftige Strafe für die Gefährdung der Privatsphäre der Nutzer zahlen musste.

Kaseya

Im Juli 2021 wurde der US-amerikanische Technologieanbieter Kaseya von der Ransomware-Bande REvil angegriffen, was zu einer Beeinträchtigung der Lieferkette von Kaseya führte. Etwa 800-1500 Unternehmen weltweit waren bedroht, da der Angriff etwa 50 Managed-Servicer-Anbieter betraf. Den Behörden und Kaseya-Mitarbeitern gelang es, den Schaden zu begrenzen und sogar die Angreifer zu fassen.

Acer

Der taiwanesische Computerhersteller Acer hatte von der Ransomware-Bande REvil ein Lösegeld in Höhe von 50 Millionen USD erhalten. Folglich hatte die Ransomware-Bande vertrauliche Informationen wie Finanzdaten auf ihre Website im Dark Web hochgeladen. Obwohl Acer den Fall den Behörden gemeldet hat, ist noch unklar, ob Acer das Lösegeld an die Angreifer gezahlt hat.

Colonial Pipeline Gesellschaft

Bei einer der größten Treibstoffpipelines der Welt wurde die Treibstoffversorgung durch einen Ransomware-Angriff unterbrochen. Die Ransomware hatte die IT-Systeme infiziert und das CPC zur vorübergehenden Schließung gezwungen. Bei weiteren Vernehmungen stellte sich heraus, dass CPC 4,4 Millionen USD an die Angreifer gezahlt hat, damit sie so schnell wie möglich wieder online gehen konnten.

Telegramm

Die Messenger-App Telegram wurde im September 2020 gehackt und die Angreifer verschafften sich über das Signaling System 7 (SS7), das hauptsächlich zum Hacken von Mobilfunknetzen in der vernetzten Welt verwendet wird, Zugang zu E-Mail-Daten von Kryptowährungsunternehmen. Mit den zuvor kompromittierten Anmeldedaten konnten die Angreifer diese und die 2FA-Codes verwenden, um sich bei den Konten der Opfer anzumelden.

Twitter

Sogar die Social-Media-Plattform und der Tech-Gigant Twitter wurde von Cyber-Kriminellen angegriffen. Sie hatten hochkarätige Twitter-Konten gehackt und betrügerische Tweets verfasst, um Bitcoin zu erlangen. Sie hackten sich in die Twitter-Konten von Prominenten und Persönlichkeiten des öffentlichen Lebens ein und verschickten Tweets mit der Bitte um Bitcoin. Diese Tweets wurden schnell wieder entfernt, aber sie haben in kurzer Zeit über 100.000 USD eingebracht.

Florida, USA

Ein Cyber-Krimineller hatte sich Zugang zum Wasserverteilungssystem der Stadt Oldsmar in Florida verschafft und versucht, die Menge an Natriumhydroxid (Lauge) im Wasseraufbereitungssystem zu erhöhen. Glücklicherweise bemerkte ein Arbeiter in der Kläranlage die Anomalie und konnte das, was ein höchst gefährlicher Vorfall hätte werden können, rückgängig machen.