Der Sourcecode des Wurms Shai-Hulud ist jetzt öffentlich verfügbar, die ersten Klone mit minimalen Änderungen sind auch schon da. Bei Unimed und der Arwini sind medizinische Abrechnungsdaten abgeflossen und eine Person bei einen Dienstleister der US-CISA demonstriert eindrucksvoll, wie IT-Sicherheit nicht gelebt werden sollte.
Video
Audio
Quellen
- Mondoo: When Worm Source Code Goes Open Source: The Shai-Hulud Clones Arrive
- Medizinische Abrechnungsdaten bei Unimed und Arwini abgeflossen
- Unimed, Presse
- Arwini Website Hinweis: Zum Zeitpunkt meiner Recherche war die Website arwini.de nicht erreichbar. Hierzu sind mir keine Hintergründe bekannt, auch nicht, ob dies zeitlich oder sachlich mit dem berichteten Cyberangriff zusammenhängt. Der Link verweist auf die Waybackmachine des Internet Archives. Diese ist aber bereits vom 25.01.2022 und stellt möglicherweise nicht den letzten Stand der Website dar. Die verlinkte Website der Kassenärztlichen Vereinigung Niedersachen www.kvn.de war während meiner Rechcherche ebenfalls nicht erreichbar. Auch hier sind mir keine Hintergründe bekannt.
- Öffentliches Github-Repository Private-CISA
Transkript
Stefan Beyer mit
60 Sekunden Cyber
18. - 24. Mai 2026
Der Sourcecode des Wurms Shai-Hulud
ist jetzt öffentlich verfügbar
Die ersten Klone mit minimalen Änderungen sind aufgetaucht und führen erfolgreiche Angriffe auf Softwareentwickler durch, die sich, wie so oft, bei Namen von bekannten NPM-Repositories vertippen
Bei Unimed und der Arwini, der Arbeitsgemeinschaft Wirtschaftlichkeitsprüfung Niedersachsen, sind durch Cyberangriffe medizinische Abrechnungsdaten abgeflossen
Unimed hat viele bekannte Kliniken als Kunden nennt zu dem Datenabfluss aktuell aber noch keine Zahlen.
Arwini nennt "bis zu 75.000 Datensätze"
Die Hacker 2,87 Terabyte...
Eine Person bei einem Dienstleister der US-CISA demonstriert
wie IT-Sicherheit nicht gelebt werden sollte.
Auf einem Repository auf GitHub wurden Zugangsdaten mit zum Teil
hohen Berechtigungen für US-Regierungsclouds gespeichert.
Der Name des öffentlichen Repositories war übrigens Private-CISA.
Das war ein kurzer Überblick über die vergangene Woche.
Je nachdem, auf welcher Plattform Sie dieses Video sehen oder das Audio hören, freue ich mich über ein Like, ein Abo, einen Boost oder einen Repost.
Quellenangaben und weitere Informationen wie immer unter
60-sekunden-cyber.de
Member discussion: