Die Cyberangriffe der KW23 / 2023 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Bitte beachten Sie, dass diese Ausgabe DDoS-Angriffe und Website-Manipulation nicht berücksichtigt. Hier einige internationale Cyberangriffe der KW23, ohne Anspruch auf Vollständigkeit.

03.06.2023, Sky Italien, (Italien). Laut dieser Mitteilung war Sky Italien vor kurzem von einem Cyberangriff betroffen. Dabei wurden die persönlichen Daten einiger Kunden kompromittiert, darunter Name, Adresse, E-Mail-Adresse und Kundencode. Diese Daten könnten möglicherweise von unbefugten Dritten verwendet werden. Das Unternehmen entschuldigt sich für diesen Vorfall. Es wurden zusätzliche Sicherheitsmaßnahmen eingeleitet. Quelle.

03.06.2023, Deutsche Leasing, (Deutschland). Die Deutsche Leasing, ein großer Leasing-Verband, wurde Opfer eines Cyberangriffs. Die Computersysteme wurden offline genommen, nachdem der Angriff von den Sicherheitssystemen entdeckt worden war. Die Mitarbeiter könnten auf einen Großteil der Computersysteme und Daten, einschließlich der E-Mail-Systeme, nicht zugreifen. IT-Sicherheitsexperten arbeiten mit dem Unternehmen zusammen, um den Angriff zu analysieren und die Systeme und Daten wiederherzustellen. Die Einzelheiten des Angriffs sind noch nicht bekannt und es sei unklar, wann die Deutsche Leasing wieder voll funktionsfähig sein wird. Quelle.

04.06.2023, Mayberry Investments, (Jamaika). Mayberry Investments, ein Investmentunternehmen, wurde Opfer eines Cyberangriffs. Das Unternehmen bestätigte den Angriff und erklärte, dass seine Experten an der Lösung des Problems arbeiteten. Die Dienstleistungen seien nicht gestört und die Vermögenswerte der Kunden nicht gefährdet worden. Quelle.

04.06.2023, Regierung Nova Scotia, Neuschottland, (Kanada). Hacker haben einen Cyberangriff auf die Dateiübertragungsplattform MoveIt durchgeführt, die von der Regierung von Nova Scotia genutzt wird. Dabei wurden möglicherweise persönliche Daten von Einwohnern entwendet. Es wurde eine Untersuchung eingeleitet, um festzustellen, welche Informationen gestohlen worden sein könnten und wie viele Personen potenziell betroffen sind. Die Regierung wird die betroffenen Personen informieren, sobald sie diese beiden Fragen beantwortet hat. Quelle.

04.06.2023, Bibliothek in Gouda, (Niederlande). Die Bibliothek in Gouda wurde Opfer eines Ransomware-Angriffs. Die Dienstleistungen der Bibliothek seien nur eingeschränkt verfügbar. Eine Hackergruppe namens 8Base bekannte sich zu dem Angriff und drohte damit, vertrauliche Daten offenzulegen, wenn die Bibliothek sich nicht umgehend mit ihnen in Verbindung setzt. Die Bibliothek hat ein Büro für Cybersicherheit beauftragt, den Vorfall zu untersuchen. Es gibt noch keine Bestätigung über den Datendiebstahl. Quelle.

05.06.2023, Cortina Watch, (Singapur). Ein Hacker namens Bassterlord behauptet, 2 GByte an Daten des Luxuseinzelhändlers Cortina Watch gestohlen zu haben, darunter auch die Kontaktdaten der Kunden. Er scheint die Daten als Geisel zu halten und teilte eine Probe auf Twitter. Die Daten wurden augenscheinlich über das Kontaktformular auf der Website des Unternehmens abgerufen. Bassterlord wird mit mindestens vier Ransomware-Gangs in Verbindung gebracht. Cortina Watch bestätigte den Angriff und arbeitet an einer Lösung. Quelle.

05.06.2023, Zellis, (Vereinigtes Königreich). Zehntausende Mitarbeiter von British Airways, der BBC und Boots waren von einem Cyberangriff betroffen, der eine Schwachstelle in MoveIt-Transfer ausnutzte. Der Lohnabrechnungsanbieter Zellis bestätigte, dass acht seiner Kunden betroffen waren. Zu den gestohlenen Informationen gehörten Namen, Adressen, Nationalversicherungsnummern und Bankverbindungen. Die BBC bestätigte, dass sie von der Cyberattacke betroffen war. Der Angriff wird mit einer russischsprachigen Gruppe von Cyberkriminellen in Verbindung gebracht, die unter dem Namen Clop bekannt ist. Quelle.

06.06.2023, Eisai Co., Ltd., (Japan). Eisai Co, Ltd. wurde Opfer eines Ransomware-Angriffs, bei dem einige seiner Server verschlüsselt wurden, wie das Unternehmen bekannt gegeben hat. Systeme, darunter auch Logistiksysteme, wurden als Reaktion auf den Vorfall offline geschaltet. Die Websites und E-Mail-Systeme des Unternehmens seien funktionsfähig. Die Möglichkeit eines Datenlecks wird derzeit untersucht. Eisai arbeitet mit externen Experten und den Strafverfolgungsbehörden zusammen, um seine Systeme zu schützen und die Unannehmlichkeiten für seine Partner und Stakeholder so gering wie möglich zu halten. Quelle.

06.06.2023, Montclair, (USA). Die Kommune Montclair wurde Opfer eines Cyberangriffs. Die Stadtverwaltung kontaktierte schnell Spezialisten, die den Vorfall untersuchten, und informierte die zuständigen Behörden. Es gibt Hinweise darauf, dass die verantwortliche kriminelle Gruppe bereits andere Kommunen angegriffen hat. Die Wahlsysteme seien nicht betroffen. Einige Dienstleistungen könnten sich verzögern und die Stadtverwaltung bittet die Bürger um Geduld. Quelle.

06.06.2023, Vaud Promotion, (Schweiz). Der Verein Vaud Promotion wurde in der Nacht vom 6. Juni 2023 Opfer eines Cyberangriffs. In Zusammenarbeit mit Experten für Cybersicherheit wurde ein Krisenstab eingerichtet und es wurde Strafanzeige erstattet. Es wird eine Datenexfiltration vermutet und es werden technische und gerichtliche Analysen durchgeführt. Die Geschäftskontinuität wird aufrechterhalten, aber bei einigen Anfragen kann die Bearbeitung länger dauern. Ein Plan zur Wiederinbetriebnahme der Kommunikationsinstrumente von Vaud Promotion werde derzeit ausgearbeitet. Quelle.

07.06.2023, AIIMS-Krankenhaus, (Indien). Das AIIMS-Krankenhaus in Delhi wurde Opfer eines versuchten Malware-Angriffs. Der Angriff wurde von den IT-Sicherheitssystemen erkannt und neutralisiert. Die Dienste des eHospitals sind gesichert und funktionieren normal. Es wurden Maßnahmen ergriffen, um weitere Angriffe zu verhindern, und ein Team von Cybersicherheitsexperten untersucht den Vorfall. Im November 2022 hatte die AIIMS bereits einen Cyberangriff erlitten, der ihre Dienste mehrere Tage lang beeinträchtigt hatte. Quelle.

07.06.2023, Universität Aix-Marseille, (Frankreich). Die Universität Aix-Marseille wurde Opfer eines Cyberangriffs. Das Computernetzwerk wurde abgeschaltet, um Datenlecks zu verhindern. Das Personal wurde aufgefordert, nach Hause zu gehen. Interne und externe Websites waren nicht erreichbar. Quelle.

07.06.2023, Gemeinde Bex, (Schweiz). Die Gemeinde Bex im Kanton Waadt wurde Opfer einer Cyberattacke, die ihre Computersysteme beeinträchtigte. Die Dienste der Gemeinde funktionieren nur noch im Leerlauf. In Zusammenarbeit mit der Kantonspolizei Waadt wurde ein Krisenstab eingerichtet. Die technischen und gerichtlichen Ermittlungen werden fortgesetzt. Es fand eine Verschlüsselung der Daten statt und ein Datendiebstahl sei nicht auszuschließen. Quelle.

08.06.2023, Bennet, (Italien). Das italienische Unternehmen Bennet wurde Opfer einer Cyberattacke. Die Daten der Kunden seien jedoch nicht in Gefahr. Quelle.

09.06.2023, Universität Manchester, (Vereinigtes Königreich). Die Universität Manchester hat nicht autorisierte Aktivitäten in ihrem Netzwerk festgestellt und sieht sich derzeit mit einem Cyberangriff konfrontiert. Derzeit wird untersucht, welche Daten betroffen sind. Die Universität arbeitet mit internen und externen Experten an der Lösung des Vorfalls. Sie arbeitet auch mit den zuständigen Behörden, einschließlich der ICO und des NCSC, zusammen. Quelle.

Presseschau, teilweise mit ChatGPT erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.