Es war ein weiteres Rekordjahr für Ransomware. Als Dateisperr-Malware keine großflächigen Störungen verursachte, wie zum Beispiel den Ausfall von Online-Diensten und dauerhafte Ausfälle, war Ransomware die Ursache für beispiellose Datendiebstahl-Angriffe, von denen Hunderte Millionen Menschen teilweise lebenslang betroffen waren.
Während Regierungen in den letzten zwölf Monaten einige seltene Erfolge gegen Ransomware-Hacker erzielt haben, darunter die Zerschlagung der produktiven LockBit-Bande und die Beschlagnahmung und Ausschaltung von Radar, nehmen diese Datendiebstahl- und Erpressungsangriffe weiterhin dramatisch zu, sowohl was die Häufigkeit als auch die Raffinesse betrifft .
Wir blicken auf einige der bemerkenswertesten Ransomware-Angriffe des Jahres 2024 zurück.
Januar
KreditDepot
Der Hypotheken- und Kreditriese LoanDepot gab Anfang des Jahres an, von einem Cyberangriff mit „Datenverschlüsselung“ oder Ransomware betroffen gewesen zu sein. Der Angriff führte dazu, dass Kunden nicht mehr auf Kontoinformationen zugreifen oder Zahlungen tätigen konnten, und zwang das in Florida ansässige Unternehmen dazu, „bestimmte Systeme herunterzufahren“. Wochen später teilte LoanDepot mit, dass die persönlichen Daten von mehr als 16 Millionen Personen kompromittiert worden seien.
Fulton County
Die berüchtigte LockBit-Ransomware-Bande behauptete im Januar einen Cyberangriff auf Fulton County, den größten Landkreis in Georgia mit über einer Million Einwohnern. Der Angriff führte zu wochenlangen landesweiten Störungen, einschließlich IT-Ausfällen bei Telefonleitungen, Gerichten und Steuersystemen. LockBit veröffentlichte zahlreiche Daten aus dem Georgia County, darunter „vertrauliche Dokumente“, entfernte diese Behauptungen jedoch später von seiner Dark-Web-Leak-Site, was ein Hinweis darauf sein könnte, dass das Opfer den Hackern ein Lösegeld gezahlt hat. Während die LockBit-Bande behauptete, Fulton County habe bezahlt, sagten Sicherheitsexperten Ich gehe davon aus, dass LockBit wahrscheinlich die meisten Daten verloren hat Es war gestohlen worden, als die Server der Bande im darauffolgenden Monat von den Strafverfolgungsbehörden der USA und Großbritanniens beschlagnahmt wurden.
Südliches Wasser
Der britische Energieversorger Southern Water sagte Anfang des Jahres, dass es Ermittlungen durchführe Es kam zu einem Datendiebstahl, bevor sich Wochen später bestätigte, dass Ransomware-Hacker die persönlichen Daten von mehr als 470.000 Kunden gestohlen hatten. Der Angriff auf Southern Water, das Millionen von Menschen im Südosten Englands mit Wasser- und Abwasserdienstleistungen versorgt, wurde von der Ransomware-Gruppe Black Basta für sich beansprucht, einer mit Russland verbundenen Bande, die zuvor für einen Hackerangriff auf den britischen Outsourcing-Riesen im Jahr 2023 verantwortlich war Kopf.
Februar
Ändern Sie das Gesundheitswesen
Im Februar kam es zu einem der größten Datenschutzverstöße des Jahres – und mit Abstand zu den größten Datenschutzverstößen bei US-amerikanischen Gesundheits- und Medizindaten in der Geschichte. Das zu UnitedHealth gehörende Gesundheitstechnologieunternehmen Change Healthcare wurde von der Ransomware-Bande ALPHV gehackt, die damals behauptete, „Millionen“ vertraulicher Gesundheits- und Patientendaten von Amerikanern gestohlen zu haben. Berichten zufolge zahlte Change Healthcare 22 Millionen US-Dollar an ALPHV, bevor die Bande im März verschwand, nur damit der ALPHV-Auftragnehmer, der den Hack durchgeführt hatte, eine zweite Lösegeldzahlung von Change verlangte.
UnitedHealth räumte im April ein, dass der Hack zu einer Datenpanne geführt habe, von der ein „erheblicher Teil der Menschen in Amerika“ betroffen sei. Erst im Oktober bestätigte UnitedHealth, dass mindestens 100 Millionen Menschen von der Datenschutzverletzung betroffen waren, zu der auch sensible Daten wie Krankenakten und Gesundheitsinformationen gehörten. Die genaue Zahl der betroffenen Personen dürfte jedoch weitaus höher liegen.
Marsch
Omni Hotels
Die Hotelkette Omni Hotels & Resorts hat ihre Systeme Ende März abgeschaltet, nachdem sie Hacker in ihrem Netzwerk identifiziert hatte, was zu weit verbreiteten Ausfällen in allen Omni-Hotels führte, einschließlich Telefon- und WLAN-Problemen. Im April bestätigte der Hotelriese, dass Cyberkriminelle während des Ransomware-Angriffs im März die persönlichen Daten seiner Kunden gestohlen haben behauptet von der produktiven Daixin-Bande. Nach zu Berichtenbehauptete diese Bande, 3,5 Millionen Omni-Kundendatensätze gestohlen zu haben.
Juni
Evolve-Bank
Der in den USA ansässige Banking-as-a-Service-Riese Evolve Bank war im Juni das Ziel eines Ransomware-Angriffs, der weitreichende Auswirkungen auf die Bankkunden von Evolve und die Fintech-Startups hatte, die auf die Bank angewiesen waren, darunter Wise und Mercury. Die LockBit-Bande beanspruchte die Verantwortung für den Angriff auf Evolve, indem sie Daten, die sie angeblich von Evolve gestohlen hatte, auf ihrer Dark-Web-Leak-Site veröffentlichte. Im Juli bestätigte Evolve, dass die Hacker an die persönlichen Daten von mindestens 7,6 Millionen Menschen gelangt waren, darunter Sozialversicherungsnummern, Bankkontonummern und Kontaktinformationen der Kunden.
Synnovis
Der NHS musste daraufhin im Juni einen kritischen Vorfall melden ein Ransomware-Angriff auf einen großen Pathologiedienstleister, Synnovis. Der Cyberangriff führte dazu, dass Operationen abgesagt und Notfallpatienten abgewiesen wurden, und führte außerdem dazu, dass der NHS einen landesweiten Aufruf für Spender der Blutgruppe „O“ herausgab in den folgenden Wochen aufgrund der Verzögerungen bei der Blutzuordnung zu den Patienten aufgrund der wochenlangen Ausfälle. Die Ransomware-Bande Qilin übernahm die Verantwortung für den Angriff und ließ schließlich 400 Gigabyte an sensiblen Daten durchsickern, die angeblich von Synnovis gestohlen worden waren rund 300 Millionen Patienteninteraktionen Der Angriff liegt Jahre zurück und ist damit einer der größten Ransomware-Angriffe des Jahres.
Juli
Columbus, Ohio
Bei einem Ransomware-Angriff im Juli wurden etwa 500.000 Einwohner der Stadt Columbus, Ohios Landeshauptstadt, ihre persönlichen Daten gestohlen, darunter Namen, Geburtsdaten, Adressen, von der Regierung ausgestellte Ausweisdokumente, Sozialversicherungsnummern und ihre Bankkontodaten. Rhysida, die Cyberkriminelle, die letztes Jahr für den verheerenden Cyberangriff auf die British Library verantwortlich war, übernahm die Verantwortung für den Angriff auf Columbus im August und gab an, 6,5 Terabyte an Daten aus der Stadt gestohlen zu haben.
September
Transport nach London
Transport for London, die Regierungsbehörde, die das öffentliche Verkehrssystem der britischen Hauptstadt überwacht, erlebte wochenlange digitale Störungen nach einem Cyberangriff auf das Unternehmensnetzwerk der Behörde im September, der später von der berüchtigten mit Russland verbundenen Ransomware-Gruppe Clop für sich beansprucht wurde. Obwohl das Londoner Verkehrsnetz ohne Probleme weiterbetrieb, kam es dennoch zu dem Vorfall Der Diebstahl von Bankdaten von rund 5.000 Kunden – und zwang die Verkehrsbehörde, die Login-Passwörter jedes einzelnen ihrer 30.000 Mitarbeiter persönlich manuell zurückzusetzen.
Oktober
Casio
Der japanische Elektronikriese Casio wurde im Oktober Opfer eines Cyberangriffs und bestätigte gegenüber Tech, dass es sich bei dem Vorfall um Ransomware handelte. Der Cyberangriff, der von der Underground-Ransomware-Bande behauptet wurde, machte mehrere Systeme von Casio „unbrauchbar“ und führte zu wochenlangen Verzögerungen bei der Produktauslieferung. Bei dem Angriff wurden auch persönliche Daten von Casio-Mitarbeitern, Auftragnehmern und Geschäftspartnern sowie sensible Unternehmensdaten wie Rechnungen und Personalakten gestohlen. Casio sagte, die Hacker hätten auch auf „Informationen über einige Kunden“ zugegriffen, sagte jedoch nicht, wie viele davon betroffen seien.
November
Blau da drüben
Ein Ransomware-Angriff im November auf Blue Yonder, einen der weltweit größten Anbieter von Supply-Chain-Software, hatte Auswirkungen auf mehrere große Einzelhändler in den USA und Großbritannien. Zwei der größten Supermarktketten Großbritanniens, Morrisons und Sainsbury’s, bestätigten gegenüber Tech, dass es infolge des Ransomware-Angriffs zu Störungen gekommen sei, und auch der US-Kaffeeriese Starbucks war betroffen, was die Filialleiter dazu zwang, das Personal manuell zu bezahlen. Blue Yonder hat wenig über den Vorfall gesagt, auch nicht darüber, ob irgendwelche Daten gestohlen wurden, aber sowohl die Clop-Ransomware-Bande als auch die neuere Termite-Crew behaupten, sie hätten 680 Gigabyte an Daten von dem Supply-Chain-Riesenunternehmen gestohlen, darunter Dokumente, Berichte, Versicherungsdokumente usw E-Mail-Listen.
Dezember
NHS-Krankenhäuser
Mehrere NHS wurden im Dezember (erneut) durch Ransomware lahmgelegt, nachdem eine produktive, mit Russland verbundene Ransomware-Bande namens Inc Ransom behauptete, Alder Hey Children’s Hospital Trust, eines der größten Kinderkrankenhäuser Europas, kompromittiert zu haben. Die russische Ransomware-Bande, die ebenfalls einen Verstoß begangen hat ein großer NHS-Trust in Schottland Anfang dieses Jahresbehauptete, es habe Patientenakten und Spenderberichte von Alder Hey sowie Daten von mehreren anderen Krankenhäusern in der näheren Umgebung erhalten. Unabhängig davon musste das Wirral University Teaching Hospital – ein weiterer NHS-Standort unweit von Alder Hey – einen kritischen Vorfall melden, nachdem es ebenfalls Opfer von Ransomware wurde.
Artivion
Der Dezember war weiterhin der Monat für Angriffe auf das Gesundheitswesen, da Artivion, ein Medizingeräteunternehmen, das implantierbares Gewebe für Herztransplantationen herstellt, diesen Monat einen „Cybersicherheitsvorfall“ bestätigte, bei dem es um die „Erfassung und Verschlüsselung“ von Daten ging – was als Ransomware gilt . Artivion gab an, als Reaktion auf den Cyberangriff bestimmte Systeme offline geschaltet zu haben.