QGroup präsentiert »Best of Hacks«: Highlights März 2021
Die Europäische Bankenaufsichtsbehörde EBA wurde Opfer der vermutlich staatsnahen chinesischen Hafnium-Hackergruppe. Diese nutzte vier der noch bis vor Kurzem unbekannten
0-day-Schwachstellen bei Exchange-Servern aus. Dadurch ließen sich ungepatchte Exchange Server mit einer Webshell als Backdoor infizieren. Die EBA hat ihre E-Mail-Systeme offline genommen.
Das Sicherheits-Startup-Unternehmen für Unternehmensgebäude Verkada Inc. mit Sitz im US-Bundesstaat Kalifornien wurde zum Ziel eines Hackerangriffs. Unbefugte haben das Passwort eines Super-Administrator-Zugangs im Internet gefunden. Dadurch hatten sie Zugang zu 150.000 Überwachungskameras, die unter anderem von der Firma Tesla am Sandort Shanghai eingesetzt werden. Auch in Krankenhäusern, Gefängnissen, Schulen und Polizeirevieren werden diese genutzt. Darüber hinaus hatten die Angreifer Zugriff auf umfangreiche Videoarchive.
Der sechstgrößte PC-Hersteller der Welt Acer wurde Opfer von Ransomware. Die Revil-Gruppe, die Cyber-Kriminellen Ransomware-as-a-Service auf Basis von Erfolgsbeteiligung anbietet, hat versucht, das in Taiwan beheimatete Unternehmen zu erpressen. Die Systeme des Unternehmens wurden verschlüsselt und Dokumente abgezogen. Die Hacker forderten 50 Millionen US-Dollar in Krytowährung.
Dritte hatten Zugriff auf die Covid-19-Testergebnisse von mehr als 80.000 Personen. Insgesamt konnte etwa 136.000 Testergebnisse von mehreren Testzentren in Deutschland und Österreich als PDF heruntergeladen werden. Die ID zum Herunterladen der PDF war aufsteigend durchnummeriert. Bei der genutzten Software handelt es sich um Safeplay, die als Software-as-a-Service vom Wiener Startup Medicus.ai angeboten und vom Testzentrenbetreiber 21dx in 15 Testzentren verwendet wird. Unbefugte hatten so Zugriff auf Daten wie Name, Adresse, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Staatsbürgerschaft, Ausweisnummer sowie das Corona-Testergebnis.
1993 als Systemhaus gegründet, hat sich die QGroup GmbH seit 2000 zusätzlich als Hersteller von (Hoch-) Sicherheitsprodukten etabliert. Als Kompetenzzentrum für Hochverfügbarkeit und IT-Sicherheit bietet das Frankfurter Unternehmen heute unter dem Label QGroup Security Multifaktor-Authentifizierungslösungen mit Biometrie und Multilevel-Security Appliances, Erstellung und Umsetzung von ganzheitlichen Sicherheitskonzepten, Security Audits und Penetrationstest sowie Multilevel-Security- und Trusted-Computing-Konzepte an. Ergänzt wird das Portfolio durch Beratungsangebote und Workshops. Zu den Kunden der QGroup zählen neben Großkonzernen und mittelständischen Unternehmen auch Behörden, militärische Einrichtungen und internationale Organisationen. Die Leistungsfähigkeit der QGroup Lösungen hat 2013 auch das Land Hessen überzeugt, das sich seither an dem Unternehmen beteiligt.
QGroup GmbH
Am Joseph 15
61273 Wehrheim
Telefon: +49 (69) 175363-00
Telefax: +49 (69) 175363-60
http://www.qgroup.de
Marketing Manager
Telefon: +49 (69) 175363014
E-Mail: l.bothe@qgroup.de