Hackerangriff auf Webseite des Weltkirchenrats

Es gab an Weihnachten einen Ransomware Angriff den Ökumenischen Rat der Kirchen (ÖRK), infolge dessen die Kommunikationsysteme incl. die Webseite des Weltkirchenrats lahmgelegt worden sind. Die Seite ist Stand 28.12.23 immer noch nicht erreichbar. Der Generalsekretär des ÖRK Jerry Pillay verurteilte den Hackerangriff. Aktuell ist das IT Team der Organisation noch mit der Wiederherstellung der Systeme beschäftigt. Der in Genf ansässige Weltkirchenrat hat die Schweizer Polizei und die zuständigen schweizerischen Behörden über den Vorfall informiert.

Das ist nicht das erste mal, dass der Ă–RK Opfer einer Hackerattacke wurde. Bereits im April 2019 kam es dazu, dass die Hackergruppe “The Chinese Expert Group” den Email Account der Kommunikationsdirektorin hackte und eine Zahlung von 159.000 US-Dollar innerhalb von 72 Stunden forderte. Sie drohten, die Fotos weltweit zu verbreiten und die Website und die sozialen Medien des WCC zu hacken. Der WCC verurteilte den Angriff, lehnte es jedoch ab, auf solche Drohungen einzugehen und verschärfte in Folge des Angriffs die IT SicherheitsmaĂźnahmen.

Related Posts

Barracuda Email Security Gateway unsicher wegen Perl ParseExcel Schwachstelle

Chinesische Hacker haben eine Zero-Day-Schwachstelle in den Email Security Gateway (ESG) Geräten von Barracuda ausgenutzt, identifiziert als CVE-2023-7102. Diese Schwachstelle befindet sich in der Drittanbieter-Bibliothek Spreadsheet::ParseExcel, die vom Amavis-Scanner im Gateway verwendet wird. Die Angreifer setzten Backdoors auf einer begrenzten Anzahl von Geräten durch ein speziell gestaltetes Microsoft Excel E-Mail-Anhang ein. Trotz eines Sicherheitsupdates von Barracuda am 21. Dezember 2023 bleibt der ursprüngliche Fehler im Perl-Modul Spreadsheet::ParseExcel (Version 0.65) ungepatcht und ist als CVE-2023-7101 gekennzeichnet.

Read More

Berliner Forschern gelingt es in Tesla-Modellen den "Elon-Modus" freizuschalten.

Drei Berliner Forschungsstudenten haben einen Weg gefunden, sich in das Autopilot-System von Tesla einzuhacken und den sogenannten “Elon-Modus” freizuschalten.

Read More

Das richtige Verhalten nach IT Sicherheitsvorfällen

Bei einer Datenpanne, also einem IT-Sicherheitsvorfall, bei dem es zu einer Verletzung des Schutzes personenbezogener Daten kommt, sind bestimmte Schritte nach der Datenschutz-Grundverordnung (DSGVO) erforderlich. Diese Schritte dienen dazu, die Folgen der Panne zu minimieren und die Betroffenen sowie die zuständigen Behörden angemessen zu informieren.

Read More