NYCs U-Bahn-Betreiber und Martha’s Vineyard Ferry melden zuletzt Cyberangriffe

Enthüllungen von Cyberangriffen auf Transportsysteme in New York und Massachusetts verstärkten am Mittwoch die Besorgnis über die Bedrohung von US-Unternehmen und wesentlichen Dienstleistungen, nachdem Hacker diese Woche den größten Fleischverarbeiter der Welt als Geisel genommen hatten.

Ein Angriff auf JBS SA, den umsatzstärksten Fleischkonzern der Welt, brachte die US-Fleischversorgung auf den Kopf, nachdem die Werke von JBS vorübergehend geschlossen wurden. JBS sagte, es habe am Mittwoch die meisten seiner Werke wieder in Betrieb genommen und gehe davon aus, dass es am Donnerstag fast voll ausgelastet sei. Beamte des Weißen Hauses sagten, das Hacking sei wahrscheinlich von einer in Russland ansässigen Gruppe durchgeführt worden, und das Federal Bureau of Investigation schrieb den Angriff REvil zu, einer kriminellen Ransomware-Gang.

Am Mittwoch unterbrach ein Ransomware-Angriff den Fährverkehr in Massachusetts. Die New Yorker Metropolitan Transportation Authority gab am Mittwoch ebenfalls bekannt, dass sie im April gehackt worden war, obwohl der Angriff den Betrieb nicht beeinträchtigte, einschließlich des U-Bahn-Systems der Stadt.

Im Mai zahlte der Betreiber einer wichtigen Pipeline, die Teile der Ostküste mit Benzin versorgt, etwa 4,4 Millionen US-Dollar, um die Kontrolle über seinen Betrieb zurückzugewinnen und den Service wiederherzustellen.

Das in San Diego ansässige Unternehmen Scripps Health sagte am Dienstag, dass es sich immer noch von einem Cyberangriff erholt, den er am 1.

Ermutigt durch die jüngsten Erfolge haben Hacker ihren Fokus von datenreichen Unternehmen wie Einzelhändlern, Finanzinstituten und Versicherungsunternehmen auf Anbieter wichtiger öffentlicher Bedürfnisse wie Krankenhäuser, Transportmittel und Lebensmittel verlagert. Der Trend ist Teil eines globalen kriminellen Drehs vom Diebstahl von Daten bis hin zu behinderten Operationen über Ransomware, bei dem Unternehmen mit Millionenforderungen konfrontiert werden, um die Kontrolle über ihre Betriebssysteme zurückzugewinnen.

Lesen Sie auch  Alles Wissenswerte zum Jahresfest


“Pharmazeutika, Krankenhäuser, Gesundheitswesen, öffentliche Unternehmen, Organisationen, die nicht das Talent und die Fähigkeiten haben, sich zu verteidigen – sie werden geschlagen.”


— Kevin Mandia, CEO der Cybersicherheitsfirma FireEye

Präsident Biden sagte am Mittwoch, er werde genau prüfen, ob er sich gegen Russland für die Angriffe rächen wolle. Der Präsident plant, das Problem der Ransomware während eines für den 16. Juni geplanten Gipfeltreffens mit dem russischen Präsidenten Wladimir Putin in Genf zur Sprache zu bringen, teilte das Weiße Haus mit. Russische Beamte reagierten nicht sofort auf eine Bitte um Stellungnahme.

Sicherheitsexperten, deren Geschäft Unternehmen und Organisationen beim Schutz und bei der Verwaltung dieser Angriffe hilft, haben davor gewarnt, dass es wahrscheinlich nur noch schlimmer werden wird.

„Pharmazeutika, Krankenhäuser, das Gesundheitswesen, öffentliche Unternehmen, Organisationen, die nicht über das Talent und die Fähigkeiten verfügen, sich zu verteidigen – sie werden geschlagen“, sagte Kevin Mandia, CEO der Cybersicherheitsfirma FireEye Inc., am Mittwoch während einer Wall Street Konferenz zum Thema Cybersicherheit.

Beamte des Heimatschutzministeriums gaben am Mittwoch neue Warnungen heraus, wie wichtig es ist, sich vor Ransomware zu schützen.

„Die Bedrohung durch Ransomware ist weiterhin groß. Ransomware kann jedes Unternehmen in jedem Wirtschaftssektor befallen“, sagte Eric Goldstein, Executive Assistant Director für Cybersicherheit bei der Cybersecurity and Infrastructure Security Agency, einem Teil des DHS. „Alle Organisationen sollten dringend unsere verfügbaren Ressourcen überprüfen und Best Practices implementieren, um ihre Netzwerke vor dieser Art von Bedrohungen zu schützen.“

Das Gewinnpotenzial von Ransomware in Verbindung mit einer Explosion der Remote-Arbeit während der Covid-19-Pandemie bot sowohl den Anreiz als auch die Mittel für einen Ransomware-Boom, sagte Adam Meyers, Vice President of Intelligence beim Cybersicherheitsunternehmen CrowdStrike Inc.

Lesen Sie auch  Haitis Zahl der Todesopfer durch einen „Feuerball“, der von einem umgestürzten Benzintanker explodiert, steigt auf 75, da Kraftstoffknappheit und Preise das Land lahmlegen

CRWD -0,67 %

Unternehmen, die sich bisher als unwahrscheinliche Ziele von Datenschutzverletzungen betrachteten, geraten zunehmend in das Fadenkreuz der Ransomware.

Vor 2018 betrachteten Hacker datenreiche Unternehmen wie Finanzdienstleistungsunternehmen, Einzelhändler und Versicherungsunternehmen als Hauptziele, aber sie haben ihren Fokus aufgrund des finanziellen Anreizes durch Ransomware-Zahlungen verlagert. Früher versuchten sie, mit Daten für Identitätsdiebstahl Geld zu verdienen, aber Ransomware bot eine Möglichkeit für Hacker im industriellen Maßstab und Auszahlungen, die schnell in schwer aufzuspürenden Kryptowährungen wie Bitcoin getätigt werden konnten, sagen Sicherheitsexperten.

Als Ransomware den Betrieb des Aluminium- und Energieriesen Norsk Hydro behinderte WIE

Sie 0,15%

2019 war dies ein Weckruf für die Cybersicherheitsbranche, sagte David Navetta, Partner der Cybersicherheitspraxis der Anwaltskanzlei Cooley LLP.

„Sie schlagen jeden“, sagte er. „Jedes Unternehmen, das sich auf seine Informationstechnologie verlässt, um ein Gut oder eine Dienstleistung bereitzustellen, ist ein Ziel. Wir haben Hersteller gesehen; wir haben Chemieunternehmen gesehen; Wir haben gesehen, dass nicht-traditionelle Ziele häufiger getroffen wurden als noch vor vier oder fünf Jahren“, sagte er.

Der Angriff in Massachusetts störte die Buchungen bei der Steamship Authority.


Foto:

Maddie Meyer/Getty Images

Der Angriff in Massachusetts störte die Buchungen bei der Steamship Authority, der größten Fährgesellschaft, die Passagiere und Fracht vom Festland mit den Inseln Martha’s Vineyard und Nantucket verbindet. Die Boote konnten weiterhin zu den beiden Inseln fahren, auf denen die Bevölkerung im Sommer ansteigt, aber der Fährbetreiber sagte, dass die Kunden ihre Fahrzeugreservierungen weder online noch telefonisch buchen oder ändern konnten.

Hacker starteten im April einen Cyberangriff auf den New Yorker MTA und griffen auf drei von 18 Computersystemen zu, die von der Verkehrsbehörde verwendet wurden, obwohl die Verletzung keine Auswirkungen auf Mitfahrer, Mitarbeiter oder Auftragnehmer hatte, sagten MTA-Beamte. Der MTA-Hack wurde zuvor von der New York Times gemeldet.

Das CISA des DHS, die National Security Agency und das Federal Bureau of Investigation haben die MTA Ende April über den Verstoß informiert, sagten MTA-Beamte. Die Verkehrsbehörde konnte die Sicherheitslücken am nächsten Tag schließen, sagten MTA-Beamte.

Eine forensische Prüfung ergab keine Hinweise darauf, dass Konten kompromittiert wurden, sagten MTA-Beamte. Es wurde weder auf Mitarbeiterinformationen zugegriffen noch gingen bei dem Verstoß Daten verloren, hieß es. Die Hacker stellten auch keine finanziellen Forderungen, sagten MTA-Beamte. Das Verkehrsunternehmen verlangte vorsorglich Passwortänderungen für rund 3.700 Mitarbeiter und Auftragnehmer, hieß es.

Scripps warnte am Dienstag, dass Informationen über mehr als 147.200 Patienten aufgedeckt wurden, möglicherweise einschließlich klinischer Daten sowie Führerschein- und Sozialversicherungsnummern. Im vergangenen Herbst haben Ransomware-Gruppen während einer groß angelegten Kampagne Dutzende von Krankenhäusern offline geschaltet, und ein Hackerangriff im September kostete United Health Services Inc. 67 Millionen US-Dollar.

Unternehmen, die von Cyberangriffen bedroht sind

Mehr WSJ-Berichterstattung über Hacking-Angriffe, ausgewählt von der Redaktion.

Schreiben Sie an Robert McMillan unter [email protected], Joseph De Avila unter [email protected] und Jacob Bunge unter [email protected]

Copyright ©2020 Dow Jones & Company, Inc. Alle Rechte vorbehalten. 87990cbe856818d5eddac44c7b1cdeb8

.

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.