Die Cyberangriffe der KW35/2023 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Hier einige inter-nationale Cyberangriffe der KW35, ohne Anspruch auf Vollständigkeit.

27.08.2023, Northwave, (Italien). Das Sportbekleidungsunternehmen Northwave erlitt einen Cyberangriff, der dazu führte, dass der Betrieb eingestellt werden musste und die Angestellten nach Hause geschickt wurden. Der Angriff soll mit Ransomware erfolgt sein. Eine Lösegeldforderung wurde vom Unternehmen nicht bestätigt. Northwave versucht, mithilfe von Sicherungsservern, die offline gehalten werden, wiederherzustellen, was noch wiederhergestellt werden kann. Es könnte mehrere Tage oder länger dauern, bis das System wieder online ist, je nachdem, wie groß der Schaden ist, den der Angriff verursacht hat. Quelle.

27.08.2023, University of Michigan (USA). Die Universität von Michigan musste aufgrund eines Cybersicherheitsvorfalls alle ihre Systeme und Dienste offline nehmen, wodurch der Zugang zu wichtigen Online-Diensten am Tag vor dem Beginn des neuen Schuljahres gestört wurde. Die Universität mit über 30.000 Beschäftigten und rund 51.000 Studierenden entschied sich aufgrund der Schwere des Vorfalls, ihr Netzwerk vom Internet zu trennen. Dienste wie Zoom, Adobe Cloud, Dropbox, Slack, Google und Canvas wurden zwar wiederhergestellt, blieben aber aufgrund der Überlastung instabil. Quelle.

27.08.2023, Hospital Sisters Health System (HSHS) et Prevea Health, (USA). Das Hospital Sisters Health System (HSHS) und Prevea Health wurden Opfer eines Cyberangriffs, der dazu führte, dass ihre Systeme seit zwei Tagen ausgefallen sind. Die Angestellten erhielten nur wenige Informationen, doch das Krankenhaus versicherte, dass keine persönlichen Informationen kompromittiert worden seien. Die Webseiten, das Internet, Telefone und Computeranwendungen von HSHS und Prevea Health sind seit Sonntagnachmittag nicht mehr erreichbar. HSHS, die 50 Prozent an Prevea hält, ist ein gemeinnütziges Gesundheitssystem mit Sitz in Springfield, Illinois, das eine Reihe von Krankenhäusern betreibt. Quelle.

28.08.2023, Kendrion, (Niederlande). Das Unternehmen Kendrion aus dem Automotive-Bereich wurde kürzlich Opfer eines Cyberangriffs, der Dritten den Zugriff auf seine Systeme ermöglichte. Nach der Entdeckung dieses Angriffs schaltete Kendrion sofort alle seine Systeme ab. Derzeit untersucht das Unternehmen den Vorfall mithilfe externer Experten. Es kann noch nicht ausgeschlossen werden, dass die Hacker Daten entwendet haben könnten. Quelle.

30.08.2023, Stadtverwaltung Alzey, (Deutschland). Die Stadt Alzey in Deutschland wurde von einem möglichen Cyberangriff betroffen, der den Zugang zu ihren Verwaltungsdiensten einschränkte. Es wurden Unregelmäßigkeiten im Netzwerksystem festgestellt, die auf einen unberechtigten Zugriff auf das Sicherheitsnetzwerk der Stadt vor der Firewall des Verwaltungsnetzwerks hindeuteten. Daraufhin wurden alle Verbindungen zum Verwaltungsnetzwerk präventiv unterbrochen. Bisher wurden keine Datenlecks festgestellt, aber es werden weitere Überprüfungen durchgeführt. Am Freitag den 01. September war die Verwaltung telefonisch wieder erreichbar. Die Stadt stehe in engem Austausch mit Sicherheitsexperten und auch dem LKA. Quelle.

31.08.2023, LogicMonitor, (USA). Das Netzwerküberwachungsunternehmen LogicMonitor hat bestätigt, dass einige Nutzer seiner SaaS-Plattform Opfer von Cyberangriffen geworden sind. Es sei nur eine kleine Anzahl Nutzer betroffen, so das Unternehmen. Man arbeite mit den Betroffenen zusammen, um die Folgen des Angriffs zu mildern. Quelle.

Presseschau, teilweise mit ChatGPT erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.