Den Sturm der Cybersicherheit meistern: Ein Blick auf die jüngsten Angriffe
Im vergangenen Monat kam es weltweit zu mehreren spektakulären Angriffen. Zu den Opfern gehörten bekannte Casinoketten und Regierungsauftragnehmer in den USA. Sogar Hongkongs digitales Technologie-Flaggschiff für Unternehmertum und die Verbraucherschutzbehörde waren von Datenlecks betroffen. Diese Vorfälle machten deutlich, dass Organisationen robustere Cybersicherheitsmaßnahmen ergreifen müssen.
Der Technologiestandort
Hongkong hat am 14. September die Öffentlichkeit über einen Datenleck-Vorfall informiert, bei dem 400 GB an persönlichen Daten von Mitarbeitern, ehemaligen Mitarbeitern oder Bewerbern sowie einige Kreditkarteninformationen im Darknet aufgetaucht sind. Das Datenleck ereignete sich am 18. August . Die Angreifer konnten die Daten stehlen, indem sie sich unbefugten Zugriff verschafften. Es ist noch unklar, wie viele Personen oder Organisationen von diesem Vorfall betroffen sind, da die Ermittlungen noch nicht abgeschlossen sind.
Eine Woche nachdem der
Tech-Hub den Vorfall öffentlich gemacht hatte, wurde die Verbraucherschutzbehörde von Hongkong Opfer von Hackern und warnte die Öffentlichkeit vor einem mutmaßlichen Datendiebstahl. Der Cyberangriff verursachte 80 % Schaden an den Computersystemen des Unternehmens. Er störte die Hotline-Dienste und Preisvergleichstools. Sie haben 25.000 Benachrichtigungen an Personen verschickt, die vermutlich von dem Vorfall betroffen waren. Sensible Daten, darunter die HKID der Mitarbeiter und ihrer Familienangehörigen sowie 8.000 Kreditkarteninformationen aus den Abonnements des CHOICE-Magazins, sind potenziell gefährdet. Das Büro des Datenschutzbeauftragten für personenbezogene Daten (PCPD) hat diesbezüglich eine Untersuchung eingeleitet.
Der Cyberangriff auf die
US-Casinokette ereignete sich am Kaufen Sie Massen-SMS-Service Sonntagmorgen, dem 10. September , und legte den Betrieb des Casino- und Hotelgiganten lahm. Kunden berichteten von Problemen mit Spielautomaten, digitalen Hotelschlüsseln, Hotelbuchungen, Check-ins und Kartenzahlungen. Den Hackern gelang der Zugang, indem sie die Informationen eines Mitarbeiters ausfindig machten.auf LinkedInund gab sich bei einem Anruf beim Casino als diese aus.
IT-Helpdeskum Zugangsdaten zu erhalten und die
Systeme zu infizieren. Sie adb directory überzeugten das Service Desk-Personal, alle Multi-Faktor-Authentifizierungsfaktoren (MFA) zurückzusetzen, die mit hochprivilegierten Benutzern verknüpft sind. 9 Tage nach dem Angriff erklärte das Casino auf X (früher bekannt als Twitter) offiziell, dass das Geschäft vollständig wiederhergestellt sei. Der geschätzte Umsatzverlust beträgt rund 100 Millionen US-Dollar.
Vier Tage nach dem
Vorfall bei der riesigen Casinokette gab ein weiterer Hotel- und Casinoriese an, dass Hacker bei einem Cyberangriff Ende August eine riesige Menge an Kundendaten gestohlen hätten. Die gestohlenen Daten Denne strategi indebærer at gøre indholdet let umfassen eine Kopie der Datenbank des Treueprogramms, die persönliche Informationen einer beträchtlichen Anzahl von Mitgliedern enthält. Es ist noch unklar, wie viele Personen von diesem Angriff betroffen waren. Ähnlich wie bei der anderen Casinokette wurde der Angriff durch Social Engineering verursacht. In diesem Fall geschah es bei ihrem ausgelagerten IT-Anbieter.
