QGroup präsentiert »Best of Hacks«: Highlights Oktober 2020
Das finnische Psychotherapiezentrum Vastaamo, mit rund 18.000 Patienten und Filialen in 24 Orten, wurde Opfer eines Hackerangriffs. Es wurden private Daten aus Psychotherapie-Sitzungen von mehr als 10.000 Patienten gestohlen. Den Betreibern der Klinik sowie in der Folge auch deren Patientinnen und Patienten wurde per E-Mail mit der Veröffentlichung dieser Daten gedroht. Die Hacker versuchten auf diese Weise Geld zu erpressen. Als keine Zahlung erfolgte, wurden im Tor-Netzwerk Daten von mehreren hundert Personen veröffentlicht.
Die MySQL-Datenbank der WordPress-basierten Info-Webseite zum besonderen elektronischen Anwaltspostfach (BeA) der Bundesrechtsanwaltskammer wurde scheinbar von einer Ransonware Gang gelöscht. Auf dem Server läuft eine aus dem Internet erreichbare MySQLInstallation, in die man sich ohne Benutzernamen und Passwort einloggen kann. In beiden Datenbanken auf dem Server befindet sich nur noch eine Tabelle mit der Mitteilung, dass man eine Onion-Webseite im Tor-Netzwerk aufrufen und dort einen Code eingeben soll, wenn man seine Daten wiederhaben möchte. Ruft man diese Seite auf, wird man aufgefordert, 0,06 Bitcoin zu überweisen. Die Bundesrechtsanwaltskammer bestreitet bis dato den Vorfall. Die Webseiten der Bundesrechtsanwaltskammer und die BeA-Subdomain wurden allerdings zwischenzeitig auf einen neuen Server umgezogen.
Die Software AG mit Sitz in Darmstadt wurde Opfer eines Malware-Angriffs. Interne Systeme wurden daraufhin kontrolliert heruntergefahren. Dennoch ist es unbekannten Angreifern gelungen, Mitarbeiterdaten von Servern und Notebooks zu erbeuten. Unbekannt ist, ob auch Kundendaten von dem Datendiebstahl betroffen sind.
Der französische IT-Dienstleister Sopra Steria wurde Opfer der Ransomware „Ryuk“. In Paris befindliche Windows-Server wurden angegriffen und Datenträger im Netzwerk teilweise verschlüsselt. Das genaue Ausmaß des Angriffs ist unbekannt. Betroffen sei allem Anschein nach auch der Active Directory-Domänencontroller des Unternehmens, heißt es.
1993 als Systemhaus gegründet, hat sich die QGroup GmbH seit 2000 zusätzlich als Hersteller von (Hoch-) Sicherheitsprodukten etabliert. Als Kompetenzzentrum für Hochverfügbarkeit und IT-Sicherheit bietet das Frankfurter Unternehmen heute unter dem Label QGroup Security Multifaktor-Authentifizierungslösungen mit Biometrie und Multilevel-Security Appliances, Erstellung und Umsetzung von ganzheitlichen Sicherheitskonzepten, Security Audits und Penetrationstest sowie Multilevel-Security- und Trusted-Computing-Konzepte an. Ergänzt wird das Portfolio durch Beratungsangebote und Workshops. Zu den Kunden der QGroup zählen neben Großkonzernen und mittelständischen Unternehmen auch Behörden, militärische Einrichtungen und internationale Organisationen. Die Leistungsfähigkeit der QGroup Lösungen hat 2013 auch das Land Hessen überzeugt, das sich seither an dem Unternehmen beteiligt.
QGroup GmbH
Am Joseph 15
61273 Wehrheim
Telefon: +49 (69) 175363-00
Telefax: +49 (69) 175363-60
http://www.qgroup.de
Marketing Manager
Telefon: +49 (69) 175363014
E-Mail: l.bothe@qgroup.de