#2 - 2023 - KW35 - CloudNordic, Stadtwerke Neumünster, Münchner Verlagsgruppe, Veeam, WinRAR, 7-Zip, Firefox, Barracuda ESG, Notepad++, OpenFire

Gehackte Unternehmen


CloudNordic


Ransomware-Angriff bei CloudNordic: Alle Kundendaten verloren.
Trotz Verschlüsselung aller Server und Backups kein Datenabfluss.
Wichtig: physische Backups und Netzwerksegmentierung. Quelle


Stadtwerke Neumünster


Hackerangriff legte Systeme lahm. Mitarbeiter konnten kaum
arbeiten. Quelle


Münchner Verlagsgruppe


Großer Datenklau: Adressen, Bankdaten und Verträge. Materieller
Schaden unbekannt. Quelle


SEIKO


Datenverlust und Baupläne veröffentlicht. Auseinandersetzung mit
Hackern. Quelle


Französisches Arbeitsamt


10 Mio. Datensätze durch MOVEit Schwachstelle verloren. Quelle





Schwachstellen


Veeam Backup & Replication: Angreifer
könnten auf verschlüsselte Anmeldeinformationen zugreifen.
CVE: CVE-2023-27532


WinRAR: Codeausführung beim Entpacken möglich.
CVE: CVE-2023-40477 Quelle


7-Zip: Remote ausnutzbar, betroffene Komponente:
SquashFS File Parser. CVE: CVE-2023-40481


Firefox: Mehrere Schwachstellen in Version