Unmittelbar vor der Austragung des Saisonfinales Super Bowl hat der US-Football-Verein San Francisco 49ers einen Angriff mit einer Erpressersoftware eingeräumt. Für die Attacke ist offenbar die Ransomware-Gruppe BlackByte verantwortlich.
„Wir wurden kürzlich auf einen Netzwerksicherheitsvorfall aufmerksam“, erklärte der Verein gegenüber ZDNet USA. „Als wir von dem Vorfall erfuhren, leiteten wir sofort eine Untersuchung ein und unternahmen Schritte zur Eindämmung des Vorfalls. Externe Cybersicherheitsfirmen wurden zur Unterstützung hinzugezogen, und die Strafverfolgungsbehörden wurden informiert.“
„Da die Untersuchung noch andauert, glauben wir, dass sich der Vorfall auf unser Unternehmens-IT-Netzwerk beschränkt. Bis jetzt haben wir keine Anzeichen dafür, dass dieser Vorfall Systeme außerhalb unseres Unternehmensnetzwerks betrifft, wie beispielsweise solche, die mit dem Betrieb des Levi’s-Stadions oder mit Ticketinhabern verbunden sind. Während die Ermittlungen weitergehen, arbeiten wir mit Hochdruck daran, die betroffenen Systeme so schnell und sicher wie möglich wiederherzustellen.“
Am späten Samstagabend tauchte der Name der San Francisco 49ers auf der Leak-Website der Ransomware-Gruppe auf. Das Team stand vor zwei Wochen kurz vor dem Einzug in den Super Bowl.
Nur einen Tag zuvor hatte die US-Bundespolizei FBI vor der BlackByte-Gruppe gewarnt. Unter anderem sollen die Cyberkriminellen bekannte Schwachstellen in Microsoft Exchange Server nutzen, um in die IT-Systeme ihrer Opfer einzudringen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…