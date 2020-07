QGroup präsentiert ?Best of Hacks?: Highlights Mai 2020

Im Mai kam es zu gezielten Cyberangriffen auf europäische Hochleistungsrechenzentren. Etliche Supercomputer mussten vom Netz genommen werden. Darüber hinaus rückten auch der deutsche Medizin- und Gesundheitskonzern Fresenius, die britische Fluggesellschaft EasyJet sowie der US-amerikanische Domainregistrar und Webhoster GoDaddy ins Visier von Hackern.

Rechenzentren in ganz Europa wurden Ziele von Cyberangriffen. In Deutschland waren unter anderem das Hochleistungsrechenzentrum Stuttgart, das Leibniz-Rechenzentrum, das Forschungszentrum Jülich, das Karlsruher Institut für Technologie, das Hochleistungsrechenzentrum Archer sowie das Rechenzentrum Freiburg betroffen. Die unbekannten Angreifer hatten sich den Zugang mittels kompromittierter Account-Daten verschafft. Die Betreiber nahmen daraufhin mehrere Supercomputer vom Netz, darunter HPE Apollo 9000 “Hawk”, SuperMUC-NG, JURECA, JUDAC, JUWELS Module 1, bwUniCluster 2.0 und ForHLR II, bwForCluster NEMO. Das Incident Response Team fand auf einigen Servern Mining-Software. Zur Verschleierung nutzten die Angreifer das TOR-Netzwerk und das Kernel-Rootkit “Diamorphine”. In der Folge waren in den betroffenen Hochleistungsrechenzentren die Supercomputer für die Wissenschaft nicht nutzbar. Dies hatte auch Auswirkungen auf den Kampf gegen das Coronavirus.

Ein Cyberangriff beim deutschen Medizintechnik- und Gesundheitsunternehmen Fresenius hat bei dessen Tochtergesellschaft Fresenius Kabi Produktionseinschränkungen in einer Medikamentenfabrik in Norwegen verursacht. Mehrere Rechner waren mit einer Ransomware infiziert. Der DAX-Konzern stellt nicht nur verschiedene Medizintechnikprodukte her, sondern betreibt auch Krankenhäuser.

Unbekannten war es möglich auf die Daten von 9 Millionen Kundendaten der britischen Fluggesellschaft EasyJet zuzugreifen. Neben den E-Mail-Adressen betraf dies auch die Reisedaten. In 2.208 Fällen waren sogar die Kreditkartendaten betroffen.

Mit Hilfe einer manipulierten SSH-Datei haben sich unbekannte Angreifer Zugriff auf 28.000 Hosting-Accounts des US-amerikanischen Domainregistrars und Webhoster GoDaddy verschafft. In welchem Umfang ein Datenmissbrauch stattfand, ist derzeit unbekannt.

