Drei Fragen an einen Experten für Cyberkriminalität, um den Verlust vertraulicher Daten zu verstehen

Drei Fragen an einen Experten für Cyberkriminalität, um den Verlust vertraulicher Daten zu verstehen
Drei Fragen an einen Experten für Cyberkriminalität, um den Verlust vertraulicher Daten zu verstehen
-

Die Lockbit3.0-Hackergruppe. Er machte seine Drohungen wahr, wenn ihm nicht vor Schlag Mitternacht des 30. April ein Lösegeld gezahlt würde. In der Nacht vom 1. auf den 2. Mai wurden demnach 61 Gigabyte vertrauliche Daten unverschlüsselt freigegeben. Pierre Penalba, Experte für Cyberkriminalität und ehrenamtlicher Leiter des Anti-Cyberkriminalitätsdienstes am PJ in Nizza, entschlüsselt für die Redaktion von France 3 Côte d’Azur die Hintergründe dieser Straftat.

Es war letzten 16. April. Das Krankenhauszentrum von Cannes gab in einer Pressemitteilung bekannt, dass es Gegenstand eines Verfahrens gewesen sei Cyberangriff der Hackergruppe Lockbit3.0 auf ihr Informationssystem. Ein Ereignis, das zur Deprogrammierung eines Drittels der operativen Aktivitäten führte.

Lockbit3.0. ist die gefährlichste Hackergruppe der Welt und durch diese Nachricht, die von ihrer offiziellen Schadensseite im Darknet kam, machten die Hacker ihre Missetat bekannt.

>>

Entnommen von der offiziellen Darkweb-Behauptungsseite der Hackergruppe Lockbit3.0. der sich zum Cyberangriff auf das Simone Veil Hospital Centre in Cannes am 16. April bekannte.

© Pierre Penalba Experte für Cyberkriminalität an der Sophia-Antipolis-Universität

Zwei Wochen später Yves Servant, der Direktor des Krankenhauses Cannes lass es bekannt sein dass von derselben Gruppe ein Lösegeld gefordert wurde.

Heute wurde das Establishment auf eine Lösegeldforderung der Hackergruppe Lockbit 3.0 aufmerksam. Diese Behauptung wurde an die Gendarmerie weitergeleitet und das CHC-SV informierte die Nationale Agentur für Sicherheit von Informationssystemen (ANSSI) über die Situation. Öffentliche Gesundheitseinrichtungen zahlen angesichts dieser Art von Angriff niemals Lösegeld.

Die Leitung des Cannes CH in einer Pressemitteilung.

Noch in dieser Nacht, in der Nacht vom 1. auf den 2. Mai, Lockbit3.0. Er machte seine Drohungen wahr, da ihm kein Lösegeld gezahlt wurde. Auf einer der Darknet-Seiten wurden demnach 61 Gigabyte an vertraulichen Daten zur Verfügung gestellt.

In verständlicherer Sprache, so Pierre Penalba, Experte für Cyberkriminalität an der Universität Sophia-Antipolis in den Alpes-Maritimes und Ehrenkommandeur des Dienstes zur Bekämpfung von Cyberkriminalität am PJ in Nizza: „Es ist, als ob die Krankenhausdaten von den Hackern kopiert worden wären und da das Lösegeld nicht gezahlt wurde, machten diese ihre Drohungen wahr, indem sie diese Informationen allen zugänglich machten. Zu diesem Zweck haben sie einen Server erstellt, auf dem die Daten frei verfügbar sind.“ für jeden, der es weiß, mit einem bestimmten Browser zugänglich, um sie abzurufen.

>
>

Hunderttausende Daten aus dem Cyberangriff auf das Krankenhaus von Cannes wurden unverschlüsselt im Internet verbreitet. Hier ein Personalausweis. Daten von unschätzbarem Wert für jede böswillige Person, die sie in Besitz nimmt.

© Pierre Penalba Experte für Cyberkriminalität an der Sophia-Antipolis-Universität

Informationen, die durch eine Pressemitteilung des Krankenhauszentrums Cannes Simone Veil bestätigt wurden: „Das Krankenhauszentrum Cannes Simone Veil bestätigt, dass die am Abend des 1. Mai veröffentlichten Daten ihm gehören. Die Leitung des Krankenhauszentrums verurteilt diese Veröffentlichung und bedauert den Schaden, der einigen dieser Patienten, Fachkräfte und Partner möglicherweise entstanden ist.“

Das Krankenhauszentrum Cannes Simone Veil bestätigt, dass die am Abend des 1. Mai veröffentlichten Daten ihm gehören. Das Management verurteilt diese Veröffentlichung.

Die Leitung des Cannes CH in einer Pressemitteilung.

„Die Qualifizierung der exfiltrierten Daten wird fortgesetzt und in den kommenden Tagen wird eine detaillierte und personalisierte Rückmeldung an die betroffenen Personen und Institutionen erfolgen. Diese Rückmeldung wird auch Ratschläge zur Cybersicherheit umfassen, die von CERT-Santé begleitet werden.“ Verschiedene auf Cybersicherheit spezialisierte Partner bestätigen, dass sie eine Beschwerde eingereicht und sich aktiv an der laufenden Untersuchung beteiligt haben, und dass das ANSSI seinen normalen Betrieb wieder aufgenommen hat Das Informationssystem wird im Einklang mit dem zu Beginn der Krise festgelegten Aktionsplan kontinuierlich wiederhergestellt. Die Überwachung der Bewältigung dieser Krise wird in den kommenden Tagen fortgesetzt“.

>
>

LockBit ist eine Ransomware, die seit 2019 eingesetzt wird. Darüber hinaus ist es auch der Name der Hackergruppe, die es betreibt und am 16. April den Cyberangriff auf das Simone Veil Hospital Centre in Cannes verübte.

© Pierre Penalba Experte für Cyberkriminalität an der Sophia-Antipolis-Universität

Pierre Penalba entschlüsselt die Hintergründe dieser Straftat.

Wie die Kriminellen vorgehen konnten:

Laut dem Spezialisten für Cyberkriminalität„Es gibt drei Möglichkeiten, in das Computersystem einer solchen Verwaltung einzudringen: entweder durch gezieltes Phishing oder durch das Auffinden einer Schwachstelle im Sicherheitssystem oder durch einen USB-Stick.“.

Phishing „Targeted“ besteht darin, den Mitarbeitern der Zielorganisation eine E-Mail zu senden, die einen Anhang oder einen Link enthält, beispielsweise einen Zeitplan oder ein Software-Update. Sobald Sie auf den Link klicken, infizieren Sie Ihre Workstation und der Virus verbreitet sich im gesamten System und Hacker haben Zugriff auf alles, was sie wollen. 90 % der Computerangriffe stehen im Zusammenhang mit Phishing.

„Das Durchbrechen des Sicherheitssystems einer Verwaltung erscheint mir komplexer„, so der ehemalige PJ-Polizist. Bei einem Einbruch werden normalerweise Alarme oder Alarme ausgelöst.“ Wir können uns auch vorstellen, dass es eine Komplizenschaft von Menschen gegeben hat” fügt Pierre Penalba hinzu.

Dritte Option, aber diese sei sehr selten, so der ehemalige Polizist„ist, dass die Hacker von der Mittäterschaft einer Person profitiert haben, die über einen USB-Stick einen Virus in das System eingeschleust hat. Eine seltenere Praxis und fast ausschließlich der Wirtschafts- und Industriespionage vorbehalten. Aber zu Beginn kann nichts ausgeschlossen werden.“ eine Untersuchung.”

Es gibt drei Möglichkeiten, in das Computersystem einer solchen Verwaltung einzudringen: entweder durch gezieltes Phishing, durch die Entdeckung einer Schwachstelle im Sicherheitssystem oder durch einen USB-Stick.

Pierre Penalba, Experte für Cyberkriminalität.

Was den Experten an diesem Angriff beunruhigt Es geht darum, „dass irgendwo ein Verstoß stattgefunden hat. Normalerweise hätten die gestohlenen Daten nie drin sein dürfen.“ klar, also nicht verschlüsselt. Die DSGVO verpflichtet Verwaltungen, ihre Daten zu verschlüsseln, sodass sie im Falle eines Diebstahls unbrauchbar sind. Hier ist dies nicht der Fall. Es bleibt abzuwarten, ob es sich hierbei um einen menschlichen oder einen Softwarefehler handelt.“ und hinzufügen „Das bedeutet, dass die Hacker den Entschlüsselungsschlüssel hatten, was mir verrückt vorkommt, oder dass die Daten aus X- oder Y-Gründen nicht verschlüsselt wurden. Es hängt alles von den verwendeten Mitteln, der Software und vielen anderen Parametern ab. Nur die Untersuchung konnte.“ Klären Sie uns über diese Tatsache auf.

Was die Kriminellen im Internet enthüllten

Zu den 61 Gigabyte an vertraulichen Daten, die im Klartext veröffentlicht wurden, gehört dieser Bericht über eine pädiatrische Konsultation im Cannes Hospital Center.

>
>

Zu den 61 Gigabyte an vertraulichen Daten, die gestern Abend in Klartext im Internet verbreitet wurden, gehört dieser Bericht über eine pädiatrische Konsultation im Cannes Hospital Centre.

© Pierre Penalba Experte für Cyberkriminalität an der Sophia-Antipolis-Universität

„In den Daten, die verbreitet werden, befinden sich unter anderem personenbezogene Daten, Gesundheitsinformationen, Sozialversicherungsnummern…“ erklärt der Experte.

1 Gigabyte kann 10.000 hochauflösende Passfotos enthalten. Sie können sich vorstellen, wie viele Informationen in 61 GB enthalten sind!

Pierre Penalba, Experte für Cyberkriminalität.

Für wen und wofür können die im Internet veröffentlichten vertraulichen Daten verwendet werden?

Laut dem Ehrenkommissar des Nizza PJ, „Als ehrlicher Mensch nützen diese Daten nichts. Andererseits sind es für manche Menschen mit schlechten Absichten eine Goldgrube, die es ihnen ermöglicht, alle Arten von Betrügereien zu begehen. Die Liste ist lang und vielfältig. Wir Ich kann mir sogar eine Erpressung vorstellen, es könnte Informationen über die Krankheit eines Geschäftsführers geben, der nicht möchte, dass diese bekannt werden…!“

Wie schützt man sich vor einem Cyberangriff?

Wenn Sie in irgendeiner Weise mit diesem Cyberangriff in Verbindung stehen, „Man muss besonders wachsam sein“ laut Pierre Penalba. „Nur Schlagworte, Quell-E-Mail, SMS oder Telefonanruf und überprüfen Sie sie. Gefälschte Websites haben große Fortschritte gemacht. Es gibt keine Rechtschreibfehler und Annäherungen mehr. Heute sehen sie jedenfalls wirklich wahr aus, von dem Moment an, in dem Sie kontaktiert werden und.“ Wenn man über Geld, Rechnungen, Bankdaten spricht, muss sofort Misstrauen herrschen.“

Heute müssen Sie den Reflex haben, zurückzurufen, um zu überprüfen, wer Sie kontaktiert und warum! Misstrauen muss unmittelbar auftreten.

Und zum Beispiel hinzuzufügen „Wenn Sie eine E-Mail von der Sozialversicherung haben, müssen Sie selbst die Sozialversicherung anrufen, um herauszufinden, ob es wirklich derjenige ist, der diese E-Mail, diese SMS oder diesen Anruf verursacht hat. Und das für jede Organisation, ob öffentlich oder privat, man muss diesen Gegenrufreflex haben. Es ist ein bisschen schrecklich, aber man muss es tun.“

In der Welt des Darknet gibt es keine Gesetzgebung! „Es ist ein rechtsfreier Raum, das heißt, er unterliegt nicht den Gesetzen“, erklärt Pierre Penalba, „weshalb es so viele Kriminelle gibt, die Websites für den Weiterverkauf von Produkten, Drogen, Waffen oder Websites für Kinderkriminalität erstellen.“ oder was auch immer. Alles ist möglich, da es für einen Staat keine Möglichkeit gibt, Gesetze zu erlassen. Wenn etwas im Darknet online gestellt wird, können wir es nicht entfernen. Die einzige Möglichkeit, die die Polizeikräfte haben, besteht darin, in internationaler Zusammenarbeit erfolgreich zu sein Männer verstecken sich hinter den Servern, die die Daten hosten, und schließen sie, aber es ist sehr schwierig, es erfordert viele Ressourcen, zur Site selbst zurückzukehren.

Das Darknet ist ein gesetzloser Raum, der nicht durch Gesetze regiert wird. Wenn etwas online gepostet wird, kann es nicht entfernt werden!

„Das letzte Mal, um Lockbit3.0 zu infiltrieren, dauerte es mehr als drei Jahre Arbeit. Diese Gruppe wurde vor ein paar Monaten international aufgelöst, aber in Wirklichkeit ist sie wie die Hydra von.“ Lerna-Sümpfe. Wir haben ihm den Kopf abgeschnitten, und sofort wächst ein anderer nach.“erklärt der ehemalige Polizist. „Bei der letzten Operation verhaftete die internationale Polizei einen der ersten, der dem ersten Kreis angehörte, aber nicht den Anführer der Spitze der Pyramide. Es handelte sich nicht um den Autor oder die Autoren der Lockbit3.0-Gruppe. Also sofort ein anderes Team.“ kam, um das zu ersetzen, was gestoppt worden war, und der eigentliche Gründer der Gruppe verkaufte seine Werkzeuge an eine andere Gruppe weiter!“

Tatsächlich scheint diese Gruppe einem Mafiasystem zu ähneln. Es gibt immer einen Anführer über dem Anführer, den niemand zu lokalisieren weiß. Der oberste Führer verbreitet seine digitalen Werkzeuge über das Darknet und wird dafür bezahlt.

In Begleitung von CERT-Santé und verschiedenen auf Cybersicherheit spezialisierten Partnern bestätigt die Leitung des Krankenhauszentrums, eine Beschwerde eingereicht zu haben und beteiligt sich aktiv an der laufenden Untersuchung. Außerdem wurde eine Warnung an die CNIL und ANSSI gesendet.

-

PREV Die Schimpftiraden der Dordogne-Bauern, die von Schäden durch Wildschweine betroffen sind
NEXT Die Grünen kündigen eine Initiative zur Verlängerung der Elternzeit an – rts.ch