Die Cyberangriffe der KW19 / 2023 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Bitte beachten Sie, dass diese Ausgabe DDoS-Angriffe und Website-Manipulation nicht berücksichtigt. Hier einige internationale Cyberangriffe der KW19, ohne Anspruch auf Vollständigkeit.

07.05.2023, ABB, (Schweiz). Das Schweizer Unternehmen ABB, das sich auf Elektrifizierungs- und Automatisierungstechnologien spezialisiert hat, wurde Opfer eines Black-Basta-Ransomware-Angriffs, der sein Windows Active Directory und Hunderte von Geräten betraf. Der Angriff führte zu Verzögerungen bei Projekten und Störungen in den Fabriken. ABB kappte die VPN-Verbindungen zu seinen Kunden, um eine Ausbreitung der Ransomware auf andere Netzwerke zu verhindern. Black Basta ist eine Gruppen Cyberkrimineller, die ihre Ransomware-as-a-Service-Operation im April 2022 startete und schnell damit begann, Opfer aus Unternehmen mit doppelten Erpressungsangriffen anzugehen. Quelle.

08.05.2023, Fleury, (Brasilien). Die Fleury-Gruppe erlitt in der Nacht zum 7. Mai 2023 einen Cyberangriff. Das Unternehmen aktivierte sofort seine Sicherheitsprotokolle, um die Auswirkungen auf seinen Betrieb so gering wie möglich zu halten. Spezialisierte Unternehmen wurden zur Unterstützung bei der Behebung des Problems herangezogen. Der Betrieb wird nun schrittweise wieder aufgenommen, wobei Sicherheitstests durchgeführt werden. Fleury untersucht weiterhin die Umstände des Angriffs und ergreift alle notwendigen Maßnahmen, um den entstandenen Schaden zu begrenzen. Quelle.

08.05.2023, Oberstes Arbeitsgericht, (Brasilien). Das Oberste Arbeitsgericht wurde von einer Cyberattacke betroffen, die seine digitalen Systeme lahmgelegt hat. Die Dauer des Angriffs und die potenziell kompromittierten Daten sind noch nicht bekannt. Experten für Cybersicherheit empfehlen, robuste digitale Sicherheitspraktiken einzuführen und Mitarbeiter in der Erkennung von Bedrohungen zu schulen. Es sei von entscheidender Bedeutung, dass staatliche und private Stellen zusammenarbeiten, um die Informationen und die Privatsphäre der Bürger zu schützen. Quelle.

08.05.2023, Dragos, (USA). Eine Gruppe von Cyberkriminellen versuchte, Dragos zu erpressen, schaffte es aber nicht, ihre Systeme zu kompromittieren. Den Kriminellen gelang es, auf Ressourcen zuzugreifen, die von einem neuen Mitarbeiter im Verkauf genutzt wurden, indem sie seine persönliche E-Mail-Adresse kompromittierten. Dragos sperrte das kompromittierte Konto und aktivierte einen Dienstleister mit der Reaktion auf Vorfälle. Die Kriminellen versuchten, Ransomware einzusetzen, und kontaktierten Mitarbeiter von Dragos, doch das Unternehmen entschied sich, nicht mit ihnen zu verhandeln. Dragos hat den Onboarding-Prozess überarbeitet, damit sich derlei Vorfälle nicht wiederholen. Quelle.

09.05.2023, Das Rathaus von Tulancingo, (Mexico). Das Computersystem von drei Abteilungen der Stadtverwaltung von Tulancingo wurde Opfer eines Ransomware-Angriffs. Die Hacker forderten ein Lösegeld in Bitcoins, um die Daten wiederherzustellen. Die betroffenen Abteilungen betrafen die Grundsteuer, das Katasteramt und die Eigentumsübertragung sowie die Steuervollstreckung. Die Stadtverwaltung weigerte sich, das Lösegeld zu zahlen, und unternahm Schritte zur Wiederherstellung der Daten. Die Daten der Steuerzahler seien geschützt und die Stadtverwaltung meldete den Vorfall den zuständigen Behörden. Quelle.

10.05.2023, Chattanooga State Community College, (USA). Das Chattanooga State Community College e wurde Opfer eines Cyberangriffs, der dazu führte, dass viele Dienste auf dem Campus geschlossen wurden. Alle Kurse bis zum 26. Mai fallen aus und die Vergabe von Leistungspunkten verzögert sich. Einzelheiten des Angriffs wurden nicht bekannt gegeben, aber die Schule arbeitet mit den Strafverfolgungsbehörden und Experten für Cyber-Forensik zusammen, um den Vorfall zu untersuchen. Schüler und Mitarbeiter wurden aufgefordert, wachsam zu bleiben und bewährte Verfahren zum Schutz ihrer persönlichen Daten zu befolgen. Geplante Veranstaltungen auf dem Campus wurden abgesagt und es gibt derzeit keinen Termin für die Rückkehr zur Normalität. Quelle.

10.05.2023, TechnologyOne, (Australien). Das australische Unternehmen TechnologyOne erlitt einen Cyberangriff, bei dem sich ein unbefugter Dritter Zugang zu seinen Back-Office-Systemen verschaffte. Das Unternehmen hat die betroffenen Systeme isoliert und untersucht den Vorfall. Die SaaS-Plattform des Unternehmens sei nicht betroffen. Das Unternehmen hat die potenziellen Auswirkungen auf seine Einnahmen nicht offengelegt. Quelle.

10.05.2023, Seacom (Südafrika). Seacom, ein Unternehmen, das Internetdienstleistungen anbietet, wurde Opfer eines Cyberangriffs. Einige seiner Kunden waren betroffen. Nach Angaben des Unternehmens beschränkt sich der Vorfall auf eine kleine Serverumgebung, das Kernnetz sei nicht betroffen. Es wurden keine Kundendaten kompromittiert. Seacom erstellte einen Business-Continuity-Plan, um seine Systeme wiederherzustellen. Quelle.

11.05.2023, Landkreis Ludwigsburg, (Deutschland). Der Landkreis Ludwigsburg in Deutschland wurde Opfer einer Cyberattacke. Das Landratsamt wurde für die Öffentlichkeit geschlossen. Die Computersysteme wurden aufgrund von festgestellten Anomalien heruntergefahren. Die Behörden versuchen nun, die Ursache für den Angriff zu finden und die Systeme wieder in Betrieb zu nehmen. Auch andere öffentliche Einrichtungen in Deutschland waren in letzter Zeit Ziel von Cyberangriffen. Quelle.

11.05.2023, Richmond University Medical Center (RUMC), (USA). Das Richmond University Medical Center wurde von einem Ransomware-Angriff betroffen, der zu einem Netzwerkausfall führte. Das Ausmaß des Verstoßes ist unklar. Das Personal muss die Daten manuell eingeben und die Patienten einzeln überwachen. Das medizinische Zentrum arbeitet mit Cybersicherheitsexperten von Drittanbietern zusammen, um den Vorfall zu untersuchen. Es ist noch nicht bekannt, ob Patientendaten kompromittiert wurden. Quelle.

Presseschau, teilweise mit ChatGPT erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.