Angesichts der zunehmenden Zahl von Cyberangriffen auf Active Directory sehen sich AD-Sicherheits-, Identitäts- und IT-Teams einem wachsenden Druck ausgesetzt, die sich entwickelnde AD-bezogene Bedrohungslandschaft zu überwachen. Um IT-Experten dabei zu helfen, Angriffe auf AD zu verstehen und zu verhindern, veröffentlicht das Semperis Research Team eine monatliche Übersicht über aktuelle Cyberangriffe. In dieser Monatsübersicht über identitätsbezogene Angriffe behauptet die Ransomware-Gruppe Rhysida Angriffe auf das Lurie Children's Hospital und die Sony-Tochter Insomniac Games, BlackCat/ALPHV zielt auf mehrere Opfer ab und LockBit greift Fulton County, Georgia, an.
Rhysida beansprucht Angriff auf Kinderkrankenhaus in Chicago
Die Ransomware-Gruppe Rhysida meldete einen Angriff auf das Lurie Children's Hospital, eine pädiatrische Akutversorgungseinrichtung in Chicago, bei dem Systeme offline gingen und die medizinische Versorgung verschoben wurde. Neben anderen Taktiken verwendet Rhysida ein PowerShell-Skript, um Rechner zu kompromittieren, einschließlich der Beendigung von RDP-Konfigurationen und der Änderung von Active Directory-Passwörtern. Rhysida behauptet auch einen Angriff auf die Sony-Tochter Insomniac Games.
BlackCat/ALPHV fordert Angriff auf Change Healthcare, Verbraucherzentrale Hessen, loanDepot, Prudential Financial
Die Ransomware-Bande BlackCat/ALPHV beansprucht die Cyberattacke auf Optum, eine Tochtergesellschaft der UnitedHealth Group, für sich. Dadurch wurden die Dienste der von mehr als 70.000 US-Apotheken genutzten Zahlungsaustauschplattform Change Healthcare unterbrochen. Die cyberkriminelle Gruppe, die behauptet, 6 TB Daten von Change Healthcare gestohlen zu haben, verwendet verschiedene Methoden, um die Systeme von Organisationen zu kompromittieren, einschließlich Active Directory. BlackCat/ALPHV meldete auch Angriffe auf die Verbraucherzentrale Hessen, eine gemeinnützige Organisation in Frankfurt, die den Einwohnern der Region Informationen zum Thema Verbraucherschutz zur Verfügung stellt, loanDepot und Prudential Financial.
U-Haul-Kundendaten durch Diebstahl von Zugangsdaten kompromittiert
Ein unbekannter Angreifer nutzte gestohlene Zugangsdaten, um Kundendaten von U-Haul zu kompromittieren, einem US-Unternehmen, das Umzugsgeräte und Lagerräume vermietet.
LockBit behauptet Angriff auf Fulton County, Georgia
Fulton County, Georgia, die Heimatstadt von Atlanta, war das Ziel eines Angriffs der LockBit Ransomware-Gruppe, der weitreichende IT-Ausfälle verursachte.
Black Basta und Bl00dy Ransomware-Gruppen zielen auf ScreenConnect-Server
Black Basta und Bl00dy gehören zu den Cyberkriminellen, die eine Schwachstelle in ScreenConnect-Servern zur Umgehung der Authentifizierung mit höchstem Schweregrad ausgenutzt haben. Die Schwachstelle ermöglicht es Angreifern, Administratorkonten zu erstellen, Benutzer zu löschen und verwundbare Instanzen zu übernehmen. Black Basta hat sich auch zu einem Angriff auf Hyundai Motor Europe bekannt, bei dem angeblich 3 TB an Unternehmensdaten erbeutet wurden.
Weitere Ressourcen
