Die Cyberangriffe der KW20 / 2023 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Bitte beachten Sie, dass diese Ausgabe DDoS-Angriffe und Website-Manipulation nicht berücksichtigt. Hier einige internationale Cyberangriffe der KW20, ohne Anspruch auf Vollständigkeit.

13.05.2023, Group DIS, (Frankreich). Der Outsourcing-Anbieter Group DIS berichtet von einem groß angelegten Cyberangriff. Die Websites vieler Kunden (oder sogar deren Endkunden) sind nicht erreichbar. Einige berichten von einem Fehler bei der Verbindung zur Datenbank. Andere begnügen sich mit der Anzeige einer leeren Seite. Angriff, zu dem sich Alphv/BlackCat am 15. Mai bekannt hat. Lacroix Electronics, das Département Côtes-d'Armor und Actu.fr gehören zu den Kollateralopfern. Quelle.

13.05.2023, Lacroix, (Frankreich). Das Unternehmen Lacroix hat einen gezielten Cyberangriff auf seine Standorte in Frankreich, Deutschland und Tunesien erlitten. Es wurden Sicherheitsmaßnahmen ergriffen und Untersuchungen durchgeführt, um sicherzustellen, dass der Angriff eingegrenzt wurde. Einige Systeme wurden verschlüsselt und es werden Analysen durchgeführt, um die exfiltrierten Daten zu identifizieren. Die betroffenen Standorte sind zunächst geschlossen worden. Ziel sei am 22. Mai wieder zu eröffnen. Quelle.

13.05.2023, KD Hospital, (Indien). Das KD Hospital wurde Opfer eines Ransomware-Angriffs und blockierte den Zugriff auf alle seine Online-Systeme, einschließlich der Patientendaten. Die Hacker forderten ein Lösegeld von 70.000 US-Dollar in Bitcoins, um die Dateien zu entschlüsseln. Derzeit werde untersucht, ob es Schwachstellen in der IT-Infrastruktur des Krankenhauses gab. Die Mitarbeiter des Krankenhauses arbeiteten einen Tag lang manuell, bevor die Server wieder funktionierten. Es wurde eine Anzeige bei der Polizei erstattet. Quelle.

14.05.2023, Chemnitzer City-Bahn und Chemnitzer Verkehrs-AG (CVAG), (Deutschland). Die Webseiten von zwei Chemnitzer Verkehrsbetrieben waren am Wochenende des 13./14. Mai nicht erreichbar. IT-Spezialisten arbeiten an einer Lösung für das Problem. Digitale Spuren wurden gesichert und eine polizeiliche Untersuchung wurde eingeleitet. Es wird vermutet, dass eine Cyberattacke die Ursache für den Ausfall war. Die Website des Verkehrsverbunds Mittelsachsen ist weiterhin zugänglich. Quelle.

14.05.2023, The Philadelphia Inquirer, (USA). Die Zeitung „The Philadelphia Inquirer“ wurde Opfer eines Cyberangriffs, der ihren Betrieb über das Wochenende 13./14. Mai beeinträchtigte. Die Zeitung konnte ihre Sonntagsausgabe nicht drucken, aber weiterhin online veröffentlichen. Die Systeme seien noch nicht vollständig wiederhergestellt und es gibt derzeit keinen genauen Zeitplan. Das FBI wurde über den Vorfall informiert. Quelle.

14.05.2023, ScanSource, (USA). ScanSource, ein in den USA ansässiger Anbieter von Technologiedienstleistungen, wurde Opfer eines Ransomware-Angriffs, der einige seiner Systeme, Geschäftsabläufe und Kundenportale betraf. Der Angriff begann am 14. Mai 2023 und führte zu Verzögerungen bei der Erbringung von Dienstleistungen für Kunden in Nordamerika und Brasilien. Das Unternehmen setzte seinen Plan zur Reaktion auf einen Vorfall um und alarmierte die zuständigen Behörden. Experten für Cybersicherheit wurden hinzugezogen, um dabei zu helfen, die durch den Vorfall verursachten Betriebsstörungen zu minimieren. Es sei noch nicht bekannt, welche Ransomware-Operation hinter dem Angriff steckt oder ob Daten gestohlen wurden. Quelle.

16.05.2023, Ogden Dunes, (USA). Die Stadt Ogden Dunes geht davon aus, dass sie Opfer eines Cyberangriffs geworden ist und führt eine Untersuchung durch, um das Ausmaß der Bedrohung zu ermitteln. Den Einwohnern wird geraten, keine E-Mails von der Stadt oder anderen Regierungsbeamten zu öffnen, insbesondere wenn sie Anhänge enthalten. Quelle.

16.05.2023, Collectivité Territoriale de Martinique (CTM), (Martinique). Die Website und die Telefondienste der Gebietskörperschaft Martinique sind aufgrund eines Cyberangriffs nicht erreichbar. Dieser Angriff legt die Funktionsweise der Gebietskörperschaft lahm. Es ist nicht das erste Mal, dass die CTM von einem solchen Angriff betroffen ist. Quelle.

16.05.2023, Voyageurs du Monde, (Frankreich). Die Gruppe Voyageurs du Monde wurde in der Nacht vom 15. auf den 16. Mai von einer Cyberattacke betroffen. Ein Krisenstab wurde eingerichtet, um die Situation zu bewältigen. Der Internetzugang wurde abgeschaltet, um eine Analyse der Situation zu ermöglichen. Die Teams verstärkten die Sicherheit des Informationssystems, um weitere Vorfälle zu verhindern. Auf den Systemen werden keine Zahlungsdaten gespeichert und bislang seien keine Kundendaten entwendet worden. Quelle.

17.05.2023, Franklin County Public Schools, (USA). Die öffentlichen Schulen in Franklin County waren von einem Ransomware-Angriff betroffen. Der Unterricht wurde aus Sicherheitsgründen abgesagt. Es wurden proaktive Maßnahmen ergriffen, um die Auswirkungen des Angriffs zu begrenzen. Lokale und nationale Behörden, darunter das FBI und die Polizei des Bundesstaates Virginia, sind in die Ermittlungen involviert. Quelle.

17.05.2023, Downs School, (Großbritannien). Die Downs School in Compton wurde Opfer eines möglichen Cyberangriffs, was dazu führte, dass der Internetzugang eine Woche lang unterbrochen war. Das Bildungsministerium, der West Berkshire Council, die ICO und Action Fraud wurden kontaktiert, um bei der sicheren Wiederherstellung der Systeme zu helfen. Schülerinnen und Schüler der Jahrgangsstufen 11 und 13 erhielten vorrangig Zugang zu Teams und den Prüfungsunterlagen. Quelle.

Presseschau, teilweise mit ChatGPT erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.