Connect with us

ZDNET

Service NSW verarbeitet private Informationen nicht effektiv: NSW Auditor-General

Der Bericht kommt nach Verstößen Anfang dieses Jahres aufgrund von E-Mails, die Office 365-Warnungen fälschen….

Published

on

service-nsw.jpg Bild: Asha Barbaschow / ZDNet

Die NSW-Generalprüferin Margaret Crawford hat den Bericht ihres Büros darüber veröffentlicht, wie Service NSW mit persönlichen und geschäftlichen Informationen umgeht Agentur verletzt früher in diesem Jahr.

Im Mai die Agentur beleidigen auf den Phishing-Angriff, der dazu führte, dass 47 E-Mail-Konten von Mitarbeitern kompromittiert wurden. Der Verstoß soll 186.000 Kunden betroffen und bis zu 738 GB Kundeninformationen in 3,8 Millionen Dokumenten offengelegt haben.

Der Rechnungshof sagte in seiner Bericht dass es sich bei dem Verstoß tatsächlich um zwei Phishing-Angriffe Ende März und Anfang April handelte – die gefälschte E-Mail ahmte eine Office 365-Warnung nach -, die zu einer gefälschten Office 365-Anmeldeseite führte, auf der Anmeldeinformationen gesammelt wurden. Obwohl Service NSW zuvor hervorgehoben hatte, dass es 2018 keine Multi-Faktor-Authentifizierung auf seinen Systemen gab und dass dies bis Juni 2019 erfolgen würde, wurde es erst implementiert, als der Verstoß auftrat.

Obwohl Service NSW die Auswirkungen des Verstoßes auf die in dieser Woche betroffenen Kunden heruntergespielt hat, gab das Audit Office an, die Daten hinter dieser Aussage nicht gesehen zu haben, und es handelte sich jedenfalls um einen schwerwiegenden Verstoß, und es wurde gezeigt, dass Service NSW verbessert werden muss .

Die Agentur hat zuvor angekündigt, dass der Verstoß rund 30 Mio. AU $ kosten würde, jedoch bevor die Sanierung oder Entschädigung berücksichtigt wird, sagte der Rechnungshof.

Der Bericht enthielt eine verdammte Ansicht einer Agentur, die schnell gewachsen war, ihre eigenen Richtlinien nicht durchsetzte, keine ordnungsgemäße digitalisierte und sichere Kommunikation mit anderen Agenturen und Abteilungen hatte und Salesforce CRM für Aufgaben verwendete, für die sie nicht konzipiert war.

"Service NSW verarbeitet persönliche Kunden- und Geschäftsinformationen nicht effektiv, um seine Privatsphäre zu gewährleisten", eröffnete der Bericht mit.

"Es werden weiterhin Geschäftsprozesse verwendet, die ein Risiko für den Schutz personenbezogener Daten darstellen."

Eine der am wenigsten konformen Methoden von Service NSW bestand darin, persönliche Informationen zu scannen und per E-Mail an einige der Agenturen zu senden, mit denen Kundenvereinbarungen getroffen wurden – eine davon sind Geburten, Todesfälle und Ehen – und keine automatisierten Kontrollen.

Stattdessen stützte sich die Agentur auf manuelle Richtlinien, nach denen ihre Mitarbeiter E-Mails mit gescannten Anhängen aus gesendeten und gelöschten Ordnern "doppelt löschen" und gescannte Kopien von freigegebenen Laufwerken löschen mussten.

"Operative Risiken für die persönlichen Daten des Kunden werden nicht effektiv gemindert, und die Geschäftsprozesse, die zur jüngsten Datenverletzung beigetragen haben, werden fortgesetzt", heißt es in dem Bericht.

"Während Prozesse zur Identifizierung und Aufzeichnung von Risiken vorhanden sind, müssen die Kontrollen zur Risikominderung verbessert werden."

Der Bericht fügte hinzu, dass Service NSW viel zu stark auf die Schulung der Mitarbeiter angewiesen ist und keinerlei technische Barriere für das hat, was die Mitarbeiter tun – nicht einmal die richtigen Protokolle.

"Sobald die Mitarbeiter in der Durchführung von Transaktionen auf Kundenagentursystemen geschult sind, erhalten sie Zugriffsanmeldungen. Es gibt keine weiteren technischen Einschränkungen für Mitarbeiter, die unbefugt auf Kundeninformationen zugreifen."

"Es gibt auch keine Möglichkeit für Service NSW, den Zugriff routinemäßig zu überwachen. Uns wurden Beispiele für den nicht autorisierten Zugriff auf Kundeninformationen mitgeteilt, obwohl diese nur von Methoden wie einem anderen Teammitglied erkannt wurden, das verdächtiges Verhalten meldet oder einer Beschwerde eines Kunden folgt, der den Verdacht hat dass ihre Privatsphäre verletzt worden war. "

Aufgrund der Art und Weise, wie Service NSW erstellt wurde und mit Daten von 36 anderen staatlichen Behörden arbeitet, hat die Agentur Vereinbarungen mit ihren Brüdern getroffen, die nicht wasserdicht sind.

"Die mangelnde Klarheit der Datenschutzverantwortung in Vereinbarungen zwischen Service NSW und seinen Kundenagenturen birgt zwei Risiken", heißt es in dem Bericht.

"Erstens werden diese notwendigen Verpflichtungen zwischen den Rissen der beiden Agenturen liegen, wobei jede die andere übernimmt, die für die Erfüllung einer Verpflichtung verantwortlich ist.

"Zweitens schafft dies Unsicherheit für Einzelpersonen darüber, welche Agentur für ihre persönlichen Daten verantwortlich ist und welche Agentur im Falle eines Verstoßes zur Rechenschaft gezogen wird – selbst wenn sie wissen, bei welcher Agentur sich die Person beschweren sollte."

Seit seiner Gründung im Jahr 2013 ist Service NSW von drei Kundenagenturen auf 36 gewachsen, hat die Mitarbeiterzahl von 24 auf knapp 3.900 erhöht, 109 Service-Center sowie vier mobile Center eröffnet und die Anzahl der von ihm abgewickelten Transaktionen um 150 erhöht %.

Dieses Wachstum wurde durch die Verwendung der von Salesforce verwalteten CRM-Lösung für Informationen hervorgehoben, die nicht gespeichert werden sollten.

"Das CRM sollte in erster Linie zur Aufzeichnung von Kundendienstinteraktionen in Bezug auf Transaktionen verwendet werden, die Service NSW im Auftrag anderer Agenturen ausführt, ohne die durch diese Transaktionen gesammelten persönlichen Informationen zu speichern. Transaktionsinformationen werden im Allgemeinen auf Kundenagentursystemen gespeichert." sagte.

"Seit seiner Einführung hat sich die Nutzung des CRM-Systems durch Service NSW auf die Speicherung von Transaktionsdaten ausgeweitet, insbesondere für Dienste, für die das Unternehmen verantwortlich ist, wie z. B. die Seniorenkarte. Darüber hinaus enthält es grundlegende Kontodaten für über vier Millionen MyServiceNSW-Kontoinhaber, einschließlich at ein Minimum, Name, E-Mail-Adresse und Telefonnummer sowie optionale Adressdetails. "

Das Audit Office stellte fest, dass die Salesforce-Instanz nicht identifizierte Daten wie Gesundheit, Behinderung und indigenen Status von Kindern enthielt, die Active Kids-Gutscheine erhalten hatten, sowie "Programminformationen für das Affordable IVF-Programm".

"Außerdem werden Transaktionsinformationen zu Waffenlizenzanträgen für einen kurzen Zeitraum von etwa zwei oder drei Tagen gespeichert", sagte der Rechnungshof.

"Einige Mitarbeiter, die für diese Prüfung befragt wurden, waren besorgt darüber, dass diese Entwicklung in der Art und Weise, wie das CRM-System zum Speichern von Transaktionsinformationen verwendet wird, zusammen mit dem größeren gespeicherten Datenvolumen das Risikoprofil von dem geändert hat, das beim Entwurf des Systems angewendet wurde . "

Angeblich hat die Agentur erklärt, sie habe keinen Risikoappetit, aber das Rechnungsprüfungsamt habe Lücken in seinem Versuch gefunden, dieses Ziel zu erreichen.

Zum Beispiel führen Führungskräfte die jährlichen Bewertungen des Datenschutzmanagements nicht durch, das Bewusstsein für den Datenschutzmanagementplan ist bei den Mitarbeitern gering und es wurde dem Datenschutzbeauftragten nicht wie erforderlich vorgelegt, und obwohl bekannt wurde, dass Führungskräfte der Agentur das Unternehmensrisiko erörtern, ist das Das Rechnungsprüfungsamt konnte in den bereitgestellten Protokollen keine Erwähnung finden.

"Dies schafft Unsicherheit darüber, was bei diesen Treffen besprochen wird, ob bei diesen Treffen formelle Entscheidungen getroffen oder Maßnahmen vereinbart werden", hieß es.

Obwohl das Audit Office sagte, dass Service NSW in der Lage ist, Datenschutzbewertungen für bewährte Verfahren zu erstellen, tut dies dies nur bei großen neuen Projekten und hat sie auf bestehenden Systemen nicht abgeschlossen. Service NSW veröffentlicht die Bewertungen auch dann nicht, wenn die Bewertung selbst dies empfiehlt.

In seinen Empfehlungen erklärte das Audit Office, Service NSW müsse dringend einen Weg einführen, um persönliche Informationen sicher zwischen sich und den Kundenagenturen weiterzugeben, sowie die Notwendigkeit zu prüfen, diese Informationen überhaupt zu speichern und bei Bedarf mehr zu schaffen sichere Möglichkeit zum Speichern und regelmäßigen Löschen.

In dem Bericht wurde außerdem bis März 2021 empfohlen, dass Service NSW sicherstellt, dass neue Vereinbarungen mit Kundenagenturen die Speicherung und Sicherung privater Informationen regeln, seinen Datenschutzmanagementplan mit der zuständigen Abteilung für Kundendienst überprüft und mit der Abteilung zusammenarbeitet wie es mit Datenschutzrisiken umgeht.

Bis Juni sollte Service NSW die Mängel in seiner Salesforce-Instanz, seinen Richtlinien und Prozessen behoben haben, die Benutzeraktivitäten auf dem System, Partitionierung und rollenbasierte Zugriffsbeschränkungen auf persönliche Informationen abdecken. Die Agentur sollte den Kunden auch gestattet haben, die Multi-Faktor-Authentifizierung für ihre MyServiceNSW-Konten zu verwenden und einen Transaktionsverlauf in Bezug auf ihre persönlichen Daten anzuzeigen, um Misshandlungen zu identifizieren.

In dem bis Dezember nächsten Jahres empfohlenen Bericht sollte Service NSW bestehende Vereinbarungen mit Kundenagenturen dahingehend ändern, wie private Informationen gespeichert und gesichert werden, eine "Risikobewertung aller Prozesse, Systeme und Transaktionen, die den Umgang mit persönlichen Informationen beinhalten", durchführen und abschließen eine Datenschutz-Folgenabschätzung für nicht bewertete Hochrisikosysteme oder Systeme mit wesentlichen Änderungen seit einer vorherigen Bewertung.

Der Minister für Kundendienst, Victor Dominello, begrüßte die "robusten" Ergebnisse des Berichts.

"Meine Agentur hat sich verpflichtet, alle Empfehlungen des Auditor General umzusetzen, und hat bereits eine Reihe kritischer Sicherheitsmaßnahmen wie die Multi-Faktor-Authentifizierung für E-Mail-Konten von Mitarbeitern umgesetzt", sagte er.

"Legacy-Systeme – wie diejenigen, auf die bei diesem Angriff abgezielt wurde und die fotokopierte Papieranhänge enthielten – müssen systematisch entfernt und durch sichere digitale End-to-End-Systeme ersetzt werden.

"Ich entschuldige mich aufrichtig bei den Betroffenen."

Verwandte Berichterstattung

Der Bericht enthielt eine verdammte Ansicht einer Agentur, die schnell gewachsen war, ihre eigenen Richtlinien nicht durchsetzte, keine ordnungsgemäße digitalisierte und sichere Kommunikation mit anderen Agenturen und Abteilungen hatte und Salesforce CRM für Aufgaben verwendete, für die sie nicht konzipiert war.

Source: https://www.zdnet.com/article/service-nsw-not-effectively-handling-private-information-nsw-auditor-general/

service-nsw-verarbeitet-private-informationen-nicht-effektiv:-nsw-auditor-general

ZDNET

Apple veröffentlicht Notfall-Update für ältere iPhones und iPads

Wenn Sie iOS 12 verwenden, ist dies ein Update für Sie….

Published

on

Apple engagiert sich ziemlich für die Idee, Sicherheitsupdates für ältere iPhones und iPads zu veröffentlichen. Das Unternehmen wird nicht nur weiterhin iOS 14 unterstützen Mit der Veröffentlichung von iOS 15 sehen wir auch einige Patches für ältere iOS-Versionen.

Wenn Sie ein iPhone oder iPad haben, auf dem noch iOS 12 läuft – weil dies das Ende der Linie für Ihr Gerät war – dann hat Apple ein Notfall-Update veröffentlicht, das Sie so schnell wie möglich herunterladen und installieren müssen.

Warum?

Aufgrund der drei in diesem Update enthaltenen Sicherheitsfixes wurden zwei "möglicherweise aktiv ausgenutzt". Mit anderen Worten, die Bösen nutzen die Schwachstellen möglicherweise bereits, um Smartphones und Tablets zu kompromittieren.

Muss lesen: Apple wird iPhone- und iPad-Nutzern endlich eine wichtige Wahl treffen

iOS 12.5,4 ist für folgende Geräte verfügbar:

  • iPhone 5s
  • iPhone 6
  • iPhone 6 Plus
  • iPad Air
  • iPad mini 2
  • iPad mini 3
  • iPod touch (6. Generation)

Um zu überprüfen, welche Version auf Ihrem Gerät ausgeführt wird, tippen Sie auf Einstellungen > Allgemein und dann auf Software-Update. Hier sehen Sie, welche Version Ihr iPhone oder iPad mit allen Updates ausführt.

Beachten Sie, dass dieses Update für Sie nicht verfügbar ist, wenn Sie bei iOS 12 geblieben sind, das Gerät jedoch mit späteren Versionen kompatibel ist. Ihr Weg besteht darin, auf die neueste Version von iOS 14 oder iPadOS 14 zu aktualisieren.

In den letzten Monaten gab es mehrere hochkarätige Sicherheitsherausgeber, die iPhone und iPads heimsuchten, und obwohl einige zögern, Updates zu installieren, ist dies die erste und beste Verteidigungslinie gegen Angriffe.

Und iOS 12 und höher wird es für Sie tun. Tippen Sie auf Einstellungen > Allgemein > Software-Update > Automatische Updates anpassen und aktivieren Sie dann iOS-Updates installieren.

Aufgrund der drei in diesem Update enthaltenen Sicherheitsfixes wurden zwei "möglicherweise aktiv ausgenutzt". Mit anderen Worten, die Bösen nutzen die Schwachstellen möglicherweise bereits, um Smartphones und Tablets zu kompromittieren.

Source: https://www.zdnet.com/article/apple-releases-emergency-update-for-older-iphones-and-ipads/

apple-veröffentlicht-notfall-update-für-ältere-iphones-und-ipads

Continue Reading

ZDNET

SSD-Markt soll bis 2025 einen Umsatz von 51,5 Milliarden US-Dollar erreichen: IDC

Das IDC prognostiziert, dass die Auslieferungen von SSD-Einheiten in den kommenden Jahren mit einer CAGR von 7,8% steigen werden….

Published

on

Die International Data Corporation ist erwarten eine Zunahme der weltweiten Solid State Drives (SSD) Umsatz und Auslieferungen in den nächsten vier Jahren, laut a neu veröffentlichte Prognose des Marktes.

Laut IDC wird erwartet, dass die Auslieferungen von SSD-Einheiten mit einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von 7,8% wachsen und die Einnahmen bis 2025 um eine CAGR von 9,2% steigen sollen. Der Markt wird bis 2025 einen Umsatz von 51,5 Milliarden US-Dollar erreichen. laut IDC.

IDC prognostizierte außerdem, dass die weltweiten Auslieferungen von SSD-Kapazitäten mit einer CAGR von 33,0 % zwischen 2020 und 2025 weiter steigen werden.

Jeff Janukowicz, Research Vice President bei IDC, erklärte, dass die weltweite Nachfrage nach SSDs gestiegen sei, weil die Pandemie die Notwendigkeit der Transformation beschleunigt habe.

Der starke Anstieg wird durch die wachsende Nachfrage nach Speicher getrieben, die während der COVID-19-Pandemie zugenommen hat, da Millionen zunehmend von zu Hause aus arbeiteten und unterrichtet wurden und in vielen Fällen ihre eigenen Geräte verwendeten.

Die Nachfrage nach PCs ist sprunghaft angestiegen und laut IDC spiegelt sich die höhere SSD-Nachfrage auch im Unternehmensmarkt wider, wo Unternehmen sowohl in Cloud- als auch in traditionelle IT investieren.

„IDC ist der Ansicht, dass die meisten der langfristigen Trends intakt bleiben, was eine breitere SSD-Akzeptanz im Prognosezeitraum ermöglicht und die weltweit ausgelieferten SSD-Einheiten und -Kapazitäten dank der steigenden Nachfrage von Client-Geräten, Unternehmensspeicherkunden und Cloud höher als die vorherige Prognose sind Dienstleister", sagte Janukowicz.

Das IDC fügte hinzu, dass es auf dem weltweiten SSD-Markt einige wichtige Entwicklungen gegeben habe, darunter:

  • Die Preise für SSDs sind aufgrund der gestiegenen Nachfrage immer noch volatil und erhöht.

  • Technologische Fortschritte wie NAND-Flash werden in den nächsten Jahren auftauchen und "werden weiterhin kostengünstigere Lösungen ermöglichen, die dazu beitragen, die Nachfrage nach SSDs weiter zu steigern".

  • Client-SSDs sind aufgrund des ständigen Wandels in Richtung Remote-Arbeit und Remote-Schulung stärker gefragt.

  • Die Nachfrage nach SSDs in den Cloud- und traditionellen IT-Marktsegmenten ist weiterhin stark.

  • IDC glaubt, dass niedrigere Preise dazu beitragen werden, "die Nachfrageelastizität und die Systemoptimierung rund um Flash zu steigern".

Der Bericht prognostiziert auch ein ähnliches Wachstum in der HDD-Branche, da sich COVID-19 auf die Märkte für Unternehmensspeichersysteme, PCs, persönliche und Einstiegsspeichergeräte, Videoüberwachungssysteme und Unterhaltungselektronikprodukte ausgewirkt hat. Laut IDC sollen die weltweiten Petabyte-Lieferungen der HDD-Industrie bis 2025 eine durchschnittliche jährliche Wachstumsrate von 18,5% verzeichnen.

Edward Burns, Research Director bei IDC, stellte fest, dass der Markt für Client-HDDs aufgrund steigender SSD-Attach-Raten einen langfristigen Rückgang verzeichnet hat. Die COVID-19-Pandemie hat jedoch kurzfristig die Nachfrage nach bestimmten Arten von Festplatten erhöht, insbesondere nach mobilen Festplatten sowie nach kapazitätsoptimierten Festplatten, fügte Burns hinzu.

Jeff Janukowicz, Research Vice President bei IDC, erklärte, dass die weltweite Nachfrage nach SSDs gestiegen sei, weil die Pandemie die Notwendigkeit der Transformation beschleunigt habe.

Source: https://www.zdnet.com/article/ssd-market-to-reach-51-5-billion-in-revenue-by-2025-idc/

ssd-markt-soll-bis-2025-einen-umsatz-von-51,5-milliarden-us-dollar-erreichen:-idc

Continue Reading

ZDNET

Avaddon-Ransomware-Gruppe schließt Shop und sendet alle 2.934 Entschlüsselungsschlüssel an BleepingComputer

Bleeping Computer arbeitete mit Emisoft zusammen, um einen kostenlosen Entschlüsseler zu entwickeln, den jedes Avaddon-Opfer verwenden kann….

Published

on

Die Avaddon-Ransomware-Gruppe, eine der produktivsten Ransomware-Gruppen im Jahr 2021, hat angekündigt, den Betrieb einzustellen und Tausenden von Opfern ein kostenloses Entschlüsselungstool zur Verfügung zu stellen.

Lawrence Abrams von BleepingComputer sagte er sei eine anonyme E-Mail gesendet mit Passwort und Link zu a zip-Datei namens "Entschlüsselungsschlüssel Ransomware Avaddon".

Die Datei enthielt Entschlüsselungsschlüssel für 2.934 Opfer der Avaddon-Ransomware. Die erschreckende Zahl ist ein weiteres Beispiel dafür, wie viele Organisationen Angriffe niemals offenlegen, wie es in einigen Berichten zuvor der Fall war nur 88 Angriffe zugeschrieben zu Avaddon.

Abrams arbeitete mit Fabian Wosar, Chief Technology Officer von Emsisoft, und Michael Gillespie von Coveware zusammen, um die Dateien zu überprüfen und die Entschlüsselungsschlüssel zu überprüfen. Emsisoft ein kostenloses Tool erstellt die Avaddon-Opfer verwenden können, um Dateien zu entschlüsseln.

Ransomware-Gangs – wie die hinter Crysis, AES-NI, Shade, FilesLocker, Ziggy – haben manchmal freigegebene Entschlüsselungsschlüssel und aus verschiedenen Gründen geschlossen. Ein kostenloses Avaddon-Entschlüsselungstool war von einem Studenten in Spanien entlassen im Februar, aber die Gang hat ihren Code schnell aktualisiert, um ihn wieder narrensicher zu machen.

"Dies ist nicht neu und nicht ohne Vorrang. Mehrere Ransomware-Bedrohungsakteure haben die Schlüsseldatenbank oder die Hauptschlüssel freigegeben, wenn sie sich entscheiden, ihren Betrieb einzustellen", sagte Wosar gegenüber ZDNet.

"Letztendlich deutet die Schlüsseldatenbank, die wir erhalten haben, darauf hin, dass sie mindestens 2.934 Opfer hatten. Angesichts des durchschnittlichen Avaddon-Lösegeldes von etwa 600.000 US-Dollar und der durchschnittlichen Zahlungsraten für Ransomware können Sie wahrscheinlich eine anständige Schätzung abgeben, wie viel Avaddon generiert hat."

Wosar fügte hinzu, dass die Leute hinter Avaddon wahrscheinlich genug Geld mit Ransomware verdient hätten, dass sie keinen Grund hätten, weiterzumachen.

Laut Wosar haben Lösegeld-Verhandlungsführer in den letzten Wochen eine Dringlichkeit im Umgang mit Avaddon-Betreibern festgestellt. Die Verhandlungsführer der Bande geben "sofort selbst den magersten Gegenangeboten der letzten Tage nach".

"Dies würde also darauf hindeuten, dass dies eine geplante Stilllegung und Einstellung des Betriebs war und die beteiligten Personen nicht überrascht hat", erklärte Wosar.

Daten von RecordedFuture hat gezeigt, dass Avaddon für fast 24 % aller Ransomware-Vorfälle seit dem Angriff auf Colonial Pipeline im Mai. Ein eSentire-Bericht zu Ransomware sagte, Avaddon wurde erstmals im Februar 2019 gesehen und als Ransomware-as-a-Service-Modell betrieben, wobei die Entwickler den Partnern verhandelbare 65 % aller Lösegelder geben.

„Die Bedrohungsakteure von Avaddon sollen ihren Opfern auch rund um die Uhr Unterstützung und Ressourcen beim Kauf von Bitcoin, beim Testen von Dateien zur Entschlüsselung und anderen Herausforderungen bieten, die Opfer daran hindern könnten, das Lösegeld zu zahlen“, heißt es in dem Bericht.

"Das Interessante an dieser Ransomware-Gruppe ist das Design ihrer Dark Web-Blog-Site. Sie behaupten nicht nur, vollständige Dumps der Dokumente ihrer Opfer bereitzustellen, sondern verfügen auch über eine Countdown-Uhr, die anzeigt, wie viel Zeit jedes Opfer noch hat, um zu bezahlen. Und um ihren Opfern noch mehr die Arme zu verdrehen, drohen sie mit DDoS auf ihrer Website, wenn sie nicht sofort zu zahlen bereit sind."

img-8885-1.jpg DomainTools

Die Gruppe hat eine lange Liste prominenter Opfer, darunter Henry Oil & Gas, Europäischer Versicherungsriese AXA, das Computerhardwareunternehmen EVGA, das Softwareunternehmen Vistex, den Versicherungsmakler Letton Percival, die Flughafengesellschaft der indonesischen Regierung PT Angkasa Pura I, Acer Finance und Dutzende von Gesundheitsorganisationen wie Bridgeway Senior Healthcare in New Jersey, Capital Medical Center in Olympia, Washington und andere.

Die Bande hat sich die Veröffentlichung der bei Ransomware-Angriffen gestohlenen Daten auf ihrer dunklen Website notiert, so der DomainTools-Forscher Chad Anderson sagte ZDNet letzten Monat.

Sowohl das FBI als auch das Australian Cyber ​​Security Center veröffentlichte Mitteilungen im letzten Monat Warnung von Gesundheitseinrichtungen vor der Bedrohung durch Avaddon-Ransomware.

screen-shot-2021-06-11-at-10-11-24-pm.png Australisches Cybersicherheitszentrum

In der Mitteilung heißt es: „Avaddon-Bedrohungsakteure verlangen eine Lösegeldzahlung über Bitcoin (BTC) mit einer durchschnittlichen Nachfrage von 0,73 BTC (ca.

Die Gruppe war nach Angaben des Australian Cyber ​​Security Centre auch in mehrere Angriffe auf Fertigungsunternehmen in Südamerika und Europa verwickelt.

Cybersicherheitsfirma Flashpoint sagte, dass Avaddon neben REvil, LockBit und Conti eine der produktivsten Ransomware-Gruppen war, die derzeit aktiv ist.

Das Photon-Forschungsteam von Digital Shadows teilte ZDNet im Mai mit, dass ein Vertreter des Forums für die Avaddon-Ransomware das Exploit-Forum besuchte, um neue Regeln für verbundene Unternehmen anzukündigen, die unter anderem Verbote für die Zielgruppe "Öffentlichkeit, Bildung, Gesundheitswesen und Wohltätigkeitsorganisationen" enthalten.

Die Gruppe verbot auch verbundenen Unternehmen, Russland oder andere GUS-Staaten anzugreifen. US-Präsident Joe Biden ist voraussichtlich drücken Russlands Präsident Wladimir Putin zu Ransomware-Angriffen Gipfel in Genf am 16. Juni June.

"Dies ist nicht neu und nicht ohne Vorrang. Mehrere Ransomware-Bedrohungsakteure haben die Schlüsseldatenbank oder die Hauptschlüssel freigegeben, wenn sie sich entscheiden, ihren Betrieb einzustellen", sagte Wosar gegenüber ZDNet.

Source: https://www.zdnet.com/article/avaddon-ransomware-group-closes-shop-sends-all-2934-decryption-keys-to-bleepingcomputer/

avaddon-ransomware-gruppe-schließt-shop-und-sendet-alle-2.934-entschlüsselungsschlüssel-an-bleepingcomputer

Continue Reading

Title

CNBC2 hours ago

Oracle-Guidance verfehlt Erwartungen, Aktie sinkt

Oracle meldete besser als erwartete Ergebnisse und zeigte im Vergleich zu den unmittelbaren Auswirkungen des Coronavirus im letzten Jahr ein...

Ventureburn16 hours ago

Wayja veröffentlicht die erste Peer-to-Peer-Wett-App von SA

Wayja bringt bis Dezember 2021 seine bargeldlose Peer-to-Peer-Wett-App auf den Markt, die auf der Wayja-Website und in allen großen App-Stores...

ZDNET21 hours ago

Apple veröffentlicht Notfall-Update für ältere iPhones und iPads

Wenn Sie iOS 12 verwenden, ist dies ein Update für Sie....

Crunchbase24 hours ago

Macrometa sperrt 20 Millionen US-Dollar, um die Amazon Prime of Edge Computing zu sein

Das in Palo Alto, Kalifornien, ansässige Edge-Computing-Unternehmen Macrometa hat weniger als acht Monate nach der Ankündigung seiner Startfinanzierung in Höhe...

Cointelegraph1 day ago

Krypto-Miner beäugen billige Energie in Texas, aber Befürchtungen über Auswirkungen auf das Netz wurden laut

Kann Texas den Strombedarf der migrierenden chinesischen Bitcoin-Miner decken?...

Coinpedia2 days ago

Bitcoin Cash-Preisvorhersage, wird BCH unglaubliche Anstiege bei 1000 US-Dollar erreichen?

Laut der von Coinpedia formulierten Bitcoin Cash-Preisprognose kann der Preis der Münze bis zum Jahresende ein Maximum von 1417,33 USD...

Blockchain news2 days ago

Die US Space Force macht ihren Vorstoß in das NFT-Metaverse

Die United States Space Force startet eine NFT-Serie, die nach Neil Armstrong benannt ist....

Reuters2 days ago

EXKLUSIV Galp hält LNG-Investitionen zurück, bis Mosambik Sicherheit gewährleistet

Portugals Galp Energia (GALP.LS), ein Partner eines von Exxon Mobil geführten Gaskonsortiums in Mosambik, wird dort nicht in Onshore-Anlagen investieren,...

Techcrunch2 days ago

Golden Gate Ventures prognostiziert eine Rekordzahl von Exits in Südostasien – TechCrunch

Trotz der wirtschaftlichen Auswirkungen der Pandemie hat sich das Startup-Ökosystem Südostasiens als sehr widerstandsfähig erwiesen. Tatsächlich sagt ein neuer Bericht...

Bioengineer2 days ago

Körperliche Aktivität reduziert das kardiovaskuläre Risiko bei Rheumapatienten

Menschen mit Krankheiten wie rheumatoider Arthritis und Lupus haben häufiger Herzinfarkte, Angina und Schlaganfälle. EIN...

Review

    Select language

    Trending