Auf den Anbieter von Sicherheitskameras (axis) hat es wohl einen Cyberangriff gegeben. Dessen Webseiten sind seit Tagen offline – mehr habe ich im Beitrag Webseite von IP-Sicherheitskamera-Hersteller axis.com ist down (21.2.2022) zusammen getragen. Details, was passiert ist, fehlen. Ergänzung: Ich habe die Kommentierung für diesen Beitrag deaktiviert, damit Kommentare unterhalb von obigem Beitrag oder zu nachfolgendem, aktuellen Statusbeitrag einlaufen. Der aktuelle Beitrag, in dem der Cyberangriff bestätigt wird, finden sich unter Cyberangriff auf axis.com bestätigt (23. Feb. 2022).
Suchen
Blogs auf Borncity
Links
- Werbung
-
Seiten
Kategorien
Sponsoren
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 2020Blogroll
Websites
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu erparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Anonym bei Windows-Frage: Wo speichert Bitlocker den Recovery-Key?
- JG bei EU-Parlament verabschiedet "Recht auf Reparatur"
- Günter Born bei Heute wieder eingeschränkte Moderation
- HerrSalz bei Microsofts neuer Store-App-Installer mit Telemetrie-Wrapper als Sicherheitsfalle
- redone bei Windows-Frage: Wo speichert Bitlocker den Recovery-Key?
2015
Ob die gemeldete Sicherheitslücke damit zu tun hat?!
https://twitter.com/5cript1diot/status/1495976491846610944
Es gibt mittlerweile eine offizielle Stellungnahme von Axis.
Erklärung von Axis Communications zu einem IT-bezogenen Angriff in das interne Axis Communications-Netzwerk.
Am Sonntag (20.02.2022) wurden wir von unseren Sicherheits- und Eindringungserkennungssystemen auf einen möglichen Angriff aufmerksam gemacht. Nachdem die Ermittlungen begannen, wurden Spuren illegaler Aktivitäten in unserem Netzwerk festgestellt. Daraufhin haben wir die öffentlich zugänglichen Internetdienste deaktiviert, um den potenziellen Schaden zu minimieren und Zeit für die Fehlerbehebung und den Schutz von Systemen und Daten zu gewinnen. Dies war eine bewusste Entscheidung, um die möglichen Auswirkungen des Angriffs zu begrenzen. Im Moment sind die geschäftlichen Auswirkungen auf unsere nach außen kommunizierenden Dienste beschränkt.
Nach unseren ersten Erkenntnissen konnte durch das sofortige Eingreifen die Art des Eindringens begrenzt werden. Es handelt sich jedoch um eine komplexe Situation, und die Ermittlungen dauern an.
Die Deaktivierung unserer externen Internetdienste hat bei uns und unseren Partnern zu erheblichen Störungen geführt. Wir sind und bleiben den Grundsätzen der Cybersicherheit und der Integrität unserer Netzinfrastruktur und Kundendaten verpflichtet.
Seit dem 23.02.2022 sind wir dabei, externe Dienste wieder in Betrieb zu nehmen. Wir arbeiten sowohl mit Hochdruck als auch Vorsicht an der Wiederherstellung der betroffenen Dienste, um die Sicherheit nicht zu gefährden.
Bislang gibt es keine Anzeichen dafür, dass Kundendaten betroffen sind. Aus Sicherheitsgründen werden wir keine Einzelheiten über die Art des versuchten Einbruchs bekannt geben.
Die forensische Untersuchung des Vorfalls dauert an. Wir sind uns sehr bewusst, dass sich die Art der Bedrohungen in der Welt der Cybersicherheit ständig ändert. Wir werden die Situation weiterhin beobachten und unsere Prozesse entsprechend aktualisieren.
Das Team von Axis steht Ihnen gerne zur Verfügung, um dies zu besprechen und alle anderen Fragen zu beantworten, die Sie haben.
Danke, steckte wohl im Moderationsordner – auf meine Anfrage gab es bisher keine Antwort. Der Text hätte zeitnah am Montag, den 21.2.2022 auf deren Webseite gehört.
In der Ukraine läuft seit 14 Uhr UTC auch ein massiver Cyberangriff auf staatliche Webseiten.
alle down, obwohl manche Seiten durch Cloudflare geschützt sind:
Regierung, Cabinet of Ministers
*ttps://www.kmu.gov.ua/en
Verteidigungsministerium
*ttps://www.mil.gov.ua/en/
Innenministerium
*ttp://mvs.gov.ua/en/
Außenministerium
*ttps://mfa.gov.ua/en
Parlament, Verkhovna Rada
*ttps://www.rada.gov.ua/en
Zwei Banken in der Ukraine sind auch betroffen.
Oshadbank
*ttps://www.oschadbank.ua/en
Privatbank
*ttps://en.privatbank.ua/
netblocks hat auf Twitter eine Grafik zum Beginn der Attacke.
*ttps://mobile.twitter.com/netblocks/status/1496498930925940738
Laut der netblocks Webseite ist das selbe bereits am 15.Februar schonmal passiert.
Reuters:
*ttps://www.reuters.com/world/europe/ukrainian-government-foreign-ministry-parliament-websites-down-2022-02-23/
In manchen Regionen sollen auch Telefone nicht mehr funktionieren.
Die EU setzt aktuell ein "Cyber rapid response Team" (CRRT) zur Hilfe für die Ukraine ein.
*ttps://www.wholeserv.com/2022/02/23/ukraine-eu-deploys-cyber-rapid-response-team/
Es gibt eine Karte, wo die Standorte des russischen Militärs in den letzten Tagen und Stunden eingetragen werden:
*ttps://maphub.net/Cen4infoRes/russian-ukraine-monitor
Teilweise stammen diese Infos aus Twitter, und TikTok wo Fotos und Videos inklusive GPS-Koordinaten gepostet werden.
Aktuell werden jetzt aber diese Twitter-Accounts automatisch gesperrt, weil sie von russischen Bots massenhaft gemeldet worden sind.
"Twitter accounts tracking Russia's military buildup were being temporarily blocked, apparently after being reported en-mass by Russian bots"
*ttps://www.dailymail.co.uk/news/article-10543931/US-warns-Ukraine-scale-Russian-invasion-48-hours-Kiev-hit-cyberattack.html
Ukrainische Soldaten an der Frontlinie m Donbass erhalten Textnachrichten auf ihre Handys, sie sollen ihre Positionen verlassen und ihre Leben retten.
Danke, ist im Blog-Beitrag Massiver Cyberangriff auf Webseiten in der Ukraine (23.2.2022) aufbereitet.
Off-topic….Wichtig für alle, die eine WatchGuard Firewall im Einsatz haben -> Patchen!
watchguard.com-Blog-Beitrag
Bin da dran
Ist im Blog-Beitrag Cyclops Blink-Malware zielt auf WatchGuard Netzwerk-Firewalls besprochen – danke.