Die Cyberangriffe der KW34/2023 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Hier einige inter-nationale Cyberangriffe der KW34, ohne Anspruch auf Vollständigkeit.

20.08.2023, Singing River Health System, (USA). Die Verantwortlichen des Singing River Health System haben eine ungewöhnliche Aktivität in ihrem Netzwerk festgestellt, die auf einen möglichen Cyberangriff hindeutet. Sie arbeiten mit Spezialisten von Drittanbietern zusammen, um die Quelle dieser Störung zu untersuchen und die Auswirkungen auf ihre Systeme zu untersuchen. Im Gesundheitssystem werden weiterhin Patienten behandelt, und es werden Ausfallzeitverfahren eingesetzt. Das IT-Sicherheitsteam arbeitet daran, die Situation zu untersuchen und die erforderlichen Sicherheitsmaßnahmen zu implementieren. Die Untersuchung zur Bestimmung der Art und des Ausmaßes des Vorfalls ist noch nicht abgeschlossen. Quelle.

20.08.2023, Kansai Nerolac Ltd., (Indien). Kansai Nerolac Ltd, einer der größten Farbhersteller Indiens, berichtete am Sonntagabend von einem Ransomware-Angriff. Die IT-Infrastruktur des Unternehmens war Ziel dieses Cyberangriffs. Der Vorfall betraf einige Systeme, doch das technische Team des Unternehmens reagierte mithilfe von Cybersicherheitsexperten schnell, um die Auswirkungen abzumildern. Die finanziellen Auswirkungen des Ransomware-Angriffs wurden nicht bekannt gegeben. Quelle.

21.08.2023, Carbon County, (USA). Das IT-System des Carbon County wurde kürzlich von einer Cyberattacke betroffen. Der Vorfall, ein Ransomware-Angriff, wurde am Montagmorgen entdeckt und vom Vorsitzenden der Kommissionsmitglieder, Wayne Nothstein, bekannt gegeben. Unmittelbar nach der Entdeckung des Verstoßes begannen die Beamten mit der Untersuchung, der Wiederherstellung des Betriebs und der Ermittlung der Auswirkungen des Vorfalls. Der Bezirk beauftragte außerdem ein national anerkanntes Unternehmen für Cybersicherheit und Computerforensik mit der Durchführung der Untersuchung. Einige Online-Dienste könnten vorübergehend nicht verfügbar sein, bis alles behoben ist. Quelle.

21.08.2023, Hosteur, (Frankreich). Am 21. August 2023 gibt Hosteur an, Opfer eines Cyberangriffs mit Cryptolocker geworden zu sein. Auf Twitter versichert das Unternehmen, man sei dabei eine Bestandsaufnahme anzufertigen. Quelle.

21.08.2023, Stadtverwaltung St Helens, (Vereinigtes Königreich). Die Gemeindeverwaltung von St Helens wurde Opfer eines mutmaßlichen Cyberangriffs durch Ransomware, der ihre Computersysteme und -netzwerke betraf. Der Vorfall wurde am Montag, den 21. August, erkannt und Experten für Cybersicherheit wurden zur Untersuchung alarmiert. Es sei eine komplexe und sich entwickelnde Situation. Es wird Bürgen empfohlen wachsam zu sein, wenn sie Nachrichten von der Stadtverwaltung erhalten. Quelle.

21.08.2023, Sozialhilfezentrum Charleroi, (Belgien). Das Sozialhilfezentrum von Charleroi wurde Opfer eines Cyberangriffs. Das gesamte interne System sei blockiert. Das genaue Ausmaß des Schadens ist derzeit noch nicht bekannt. Quelle.

21.08.2023, Städtische Klinik Chișinău, (Moldawien). Das städtische Klinikkrankenhaus „Sfânta Treime“ in Chișinău war das Ziel eines Cyberangriffs. Dies gab Bürgermeister Ion Ceban während einer operativen Sitzung der städtischen Dienststellen bekannt. Ion Ceban wies den Leiter der Einrichtung außerdem an, zu überprüfen, ob die persönlichen Daten der Patienten sicher seien. Es wurden keine weiteren Informationen über die Art oder das Ausmaß des Angriffs bereitgestellt. Quelle.

23.08.2023, Heuschen & Schrouff (Niederlande). Das in Landgraaf ansässige Unternehmen Heuschen & Schrouff, das sich auf den Großhandel mit asiatischen Lebensmitteln spezialisiert hat, wurde Opfer eines Cyberangriffs, der alle seine Systeme lahmlegte. Quellen des Provinzsenders L1 zufolge würden die Hacker ein Lösegeld in Form einer Kryptowährungszahlung fordern, um den Zugang zu den Systemen des Unternehmens wiederherzustellen. Quelle.

23.08.2023, Hochschule Luzern, (Schweiz). Die Hochschule Luzern (HSLU) wurde Opfer eines Ransomware-Angriffs, der auf eine ihrer speziellen IT-Umgebungen abzielte, die von den zentralen IT-Umgebung getrennt ist. Der Angriff beeinträchtigte den allgemeinen Betrieb der Hochschule nicht, da er sich hauptsächlich gegen das Departement Informatik richtete. Die Spezialisten der Hochschule arbeiten derzeit daran, das Ausmaß des Angriffs in Zusammenarbeit mit internen und externen Stellen zu bewerten. Nach derzeitigem Kenntnisstand wurden keine Daten von Mitarbeitern oder Studierenden kompromittiert. Dieser Angriff reiht sich in eine Reihe von Angriffen ein, die in jüngster Zeit auf Bildungseinrichtungen in der Schweiz verübt wurden.  Quelle.

Presseschau, teilweise mit ChatGPT erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.