Das mit dem brasilianischen Wirtschaftsministerium verbundene Sekretariat des Finanzministeriums (STN) wurde am 13. August Opfer eines Ransomware-Angriffs.<\/p>\n\n\n\n
Laut eines Vermerks auf der Website der Einrichtung wurden sofort Eind\u00e4mmungsma\u00dfnahmen ergriffen und die Bundespolizei hinzugezogen. Die Auswirkungen der kriminellen Handlungen werden derzeit von Sicherheitsexperten des STN und des Sekretariats f\u00fcr digitale Verwaltung bewertet. Zudem werden Abhilfema\u00dfnahmen getroffen.<\/p>\n\n\n\n
Nach Angaben des STN wurden die Strukturierungssysteme der Institution, einschlie\u00dflich des Integrierten Systems der Finanzverwaltung (SIAFI) und der Systeme f\u00fcr die Staatsverschuldung, nicht besch\u00e4digt.<\/p>\n\n\n\n
Das Sekretariat des Schatzamtes ist f\u00fcr die Verwaltung der finanziellen Mittel der f\u00f6deralen Regierung zust\u00e4ndig, die haupts\u00e4chlich aus den von den B\u00fcrgern gezahlten Steuern stammen. Au\u00dferdem bewertet es die Haushaltslage des Landes und gibt die Staatsanleihen des Landes aus. Diese haben sich zu einem brasilianischen Investitionsprogramm, dem Tesouro Direto, entwickelt, dessen Motto es ist, eine sichere Geldanlage zu sein.<\/p>\n\n\n\n
Laut der Website CISOAdivisor haben die Betreiber der Ransomware-Gruppe Everest vor Wochen in einem Posting erw\u00e4hnt, sich Zugang zu einem Netzwerk der Generalstaatsanwaltschaft des Finanzministeriums verschafft zu haben. Nach Angaben der Hacker wurden insgesamt 3,1 GB an Daten gepostet, die Dateien wurden jedoch von der Posting-Adresse gel\u00f6scht. In dem Posting wurde nicht erw\u00e4hnt, dass auch das Wirtschaftsministerium betroffen war.<\/p>\n\n\n\n
Dies ist nicht der erste Fall eines Ransomware-Angriffs auf brasilianische Regierungsbeh\u00f6rden, \u00fcber den in letzter Zeit berichtet wurde.<\/p>\n\n\n\n
Im November 2020 war der Oberste Gerichtshof (STJ) nicht mehr funktionsf\u00e4hig, nachdem er w\u00e4hrend einer Verhandlung angegriffen<\/a> worden war. Als Vorsichtsma\u00dfnahme wurden virtuelle Sitzungen und Videokonferenzen sowie Verfahrensfristen ausgesetzt, bis die Systeme wiederhergestellt waren. Laut der Website von CISOAdivisor geht aus einem Audiobericht eines Mitarbeiters im IT-Bereich der Beh\u00f6rde hervor, dass es sich um einen Ransomware-Angriff handelte, bei dem mehr als 1.200 Server verschl\u00fcsselt wurden \u2013 die meisten davon virtuelle Maschinen.<\/p>\n\n\n\n In dem Bericht hei\u00dft es, dass die virtualisierte Umgebung mit allen Informationen der IT-Abteilung des STJ verschl\u00fcsselt wurde, mit Ausnahme der Gerichtsverfahren, die in einem separaten Bereich des virtualisierten Systems ausgef\u00fchrt werden. Laut dem Fachmann, der den Bericht verfasst hat, \u201eist die gesamte IT-Abteilung fast in Trauer, weil man einen solchen Vorfall nicht erwartet.\u201c<\/p>\n\n\n\n Eine L\u00f6segeldforderung,<\/a> die auf einem der verschl\u00fcsselten Computer gefunden wurde, zeigt, dass die RansomExx-Bande hinter dem Einbruch in STJ steckt.<\/p>\n\n\n\n Laut einer anonymen Quelle auf der Website Bleemping Computer<\/a> wurden die Systeme des Gerichtshofs des Bundesstaates Pernambuco (TJPE) am 27. Oktober 2020 ebenfalls von der RansomExx-Gruppe angegriffen. Dabei wurden die Dateien mit der Erweiterung .tjpe911 verschl\u00fcsselt. RansomEXX geht sehr zielgerichtet vor, wobei jedes seiner Muster den verschl\u00fcsselten Namen der Opferorganisation tr\u00e4gt. Au\u00dferdem verwenden sowohl die verschl\u00fcsselte Dateierweiterung als auch die E-Mail-Adresse zur Kontaktaufnahme mit der Cyber-Gang den Namen des Opfers.<\/p>\n\n\n\n Die Betreiber von RansomExx ver\u00f6ffentlichten Ende 2020 auch vertrauliche Dokumente von Embraer<\/a>, Brasiliens f\u00fchrender Luft- und Raumfahrtindustrie und einer der wichtigsten der Welt, im Dark Web. Die Gruppe hatte sich in das Netzwerk des Unternehmens gehackt und die Server verschl\u00fcsselt. Die Namen der durchgesickerten Dateien lassen vermuten, dass es sich unter anderem um Handelsvertr\u00e4ge, Fotos von Flugsimulationen und Quellcode handelte.<\/p>\n\n\n\n K\u00fcrzlich wurde auch der taiwanesische Hardwarekomponentenhersteller Gigabyte Opfer der RansomEXX-Gruppe, die damit drohte, 112 GB gestohlener Daten zu ver\u00f6ffentlichen, falls kein L\u00f6segeld gezahlt w\u00fcrde. Der Angriff fand Anfang August statt und betraf mehrere Websites des Unternehmens, darunter auch die Support-Seite.<\/p>\n\n\n\n Ransomware-Angriffe, die finanzielle Verluste verursachen und die Aktivit\u00e4ten von Unternehmen lahmlegen, nehmen in Brasilien stark zu. Nach Angaben von Check Point Software haben diese Angriffe in dem Land seit Anfang 2021 um 92 % zugenommen. Sie folgen damit dem weltweiten Trend, der in diesem Zeitraum einen Anstieg der Angriffe um 41 % verzeichnete.<\/p>\n\n\n\n Nach Angaben des Unternehmens waren Lateinamerika und Europa die Gebiete, die am meisten unter Ransomware-Angriffen zu leiden hatten. Sie verzeichneten einen Anstieg von 62 % bzw. 59 % ihrer Zahlen. Die am st\u00e4rksten betroffenen Sektoren sind das Bildungswesen (Anstieg um 347 %), das Transportwesen (186 %), der Einzelhandel\/Gro\u00dfhandel (162 %) und das Gesundheitswesen (159 %).<\/p>\n\n\n\n Zu den wichtigsten von Check Point aufgezeigten Trends geh\u00f6ren:<\/p>\n\n\n\n \u2022 Globale Zunahme von Cyberangriffen: In der ersten H\u00e4lfte des Jahres 2021 lag die durchschnittliche w\u00f6chentliche Zahl der Angriffe pro Unternehmen in der EMEA-Region bei 777, was einem Anstieg von 36 % entspricht. Organisationen in der APAC-Region erlebten 1.338 w\u00f6chentliche Angriffe, was einem Anstieg von 13 % entspricht. In Europa war ein Anstieg von 27 % zu verzeichnen, w\u00e4hrend in Lateinamerika die w\u00f6chentlichen Angriffe auf Unternehmen um 19 % zunahmen.<\/p>\n\n\n\n \u2022 Die Zahl der Ransomware- und \u201eDreifach-Erpressungs-\u201c Angriffe hat zugenommen: Weltweit ist die Zahl der Ransomware-Angriffe auf Unternehmen in der ersten Jahresh\u00e4lfte 2021 im Vergleich zum Vorjahreszeitraum um 93 % gestiegen. Die Angreifer stehlen nicht nur sensible Daten von Unternehmen und drohen damit, diese zu ver\u00f6ffentlichen, wenn kein L\u00f6segeld gezahlt wird, sondern haben es auch zunehmend auf die Kunden und\/oder Gesch\u00e4ftspartner dieser Unternehmen abgesehen und fordern auch von diesen ein L\u00f6segeld.<\/p>\n\n\n\n \u2022 Angriffe auf die Lieferkette haben ebenfalls zugenommen: Der bekannte Angriff auf die Lieferkette von SolarWinds stach im Jahr 2021 aufgrund seines Ausma\u00dfes und seines Einflusses hervor, aber es gab auch andere ausgekl\u00fcgelte Angriffe auf die Lieferkette, wie Codecov<\/a> im April und k\u00fcrzlich auf Kaseya<\/a>.<\/p>\n\n\n\n \u2022 Es gibt einen Wettlauf um die Nachfolge von Emotet: Nachdem dieses Botnet im Januar zusammengebrochen ist, gewinnen andere Malware wie Trickbot, Dridex, Qbot und IcedID schnell an Popularit\u00e4t.\r\n\r\n<\/p>\n\n\n\n Laut den Analysten von Check Point wird Ransomware trotz gesetzlicher Ma\u00dfnahmen gegen Angriffe und Bedrohungen zunehmen. Der zunehmende Einsatz von Tools zur Systempenetration wird Hackern die M\u00f6glichkeit geben, ihre Angriffe in Echtzeit anzupassen. Die Popularisierung von Angriffen, die auf kollaterale Opfer abzielen, wird eine spezifische Sicherheitsstrategie erfordern, die darauf abzielt, diesen Schaden zu minimieren.<\/p>\n\n\n\n \u201eIn der ersten Jahresh\u00e4lfte 2021 haben Cyberkriminelle ihre Praktiken weiter angepasst, um die Verlagerung auf hybride Arbeitsweisen auszunutzen. Sie zielen auf die Lieferketten von Unternehmen und die Netzwerkverbindungen zu Partnern ab, um so viele St\u00f6rungen wie m\u00f6glich zu verursachen“, sagt Maya Horowitz, Director of Threat Intelligence Research bei Check Point Research (CPR) Division.<\/p>\n","protected":false},"excerpt":{"rendered":" Das mit dem brasilianischen Wirtschaftsministerium verbundene Sekretariat des Finanzministeriums (STN) wurde am 13. August Opfer eines Ransomware-Angriffs. Laut eines Vermerks auf der Website der Einrichtung wurden sofort Eind\u00e4mmungsma\u00dfnahmen ergriffen und die Bundespolizei hinzugezogen. Die Auswirkungen der kriminellen Handlungen werden derzeit von Sicherheitsexperten des STN und des Sekretariats f\u00fcr digitale Verwaltung bewertet. Zudem werden Abhilfema\u00dfnahmen getroffen….<\/p>\n","protected":false},"featured_media":2288,"comment_status":"closed","ping_status":"closed","template":"","format":[],"category":[47],"tags":[],"company":[],"topic":[],"class_list":["post-2451","articles","type-articles","status-publish","has-post-thumbnail","hentry","category-cybersecurity"],"acf":[],"_links":{"self":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles\/2451","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles"}],"about":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/types\/articles"}],"replies":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/comments?post=2451"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media\/2288"}],"wp:attachment":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media?parent=2451"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/category?post=2451"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/tags?post=2451"},{"taxonomy":"format","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/format?post=2451"},{"taxonomy":"company","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/company?post=2451"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/topic?post=2451"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Prognose f\u00fcr die zweite H\u00e4lfte des Jahres 2021<\/h2>\n\n\n\n