Die Cyberangriffe der KW38/2023 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Hier einige inter-nationale Cyberangriffe der KW38, ohne Anspruch auf Vollständigkeit.

17.09.2023, Grupo Xcaret, (Mexico). Grupo Xcaret, ein Unternehmen mit Sitz in Playa Del Carmen, wurde vor kurzem von einem Cyberangriff betroffen. Dank der Schutzmaßnahmen und Protokolle, die das Unternehmen eingeführt hatte, konnte es den Einbruch jedoch eindämmen. Ihr Cybersicherheitsteam überprüfte und aktualisierte die Abwehrsysteme und ergriff Maßnahmen, um die Kontrollen der Informationssicherheit zu verstärken. Derzeit wird der Angriff von einem Team von Cybersicherheitsexperten untersucht. Das Unternehmen hat seinen Kunden und Mitarbeitern versichert, dass es aktiv an der Wiederherstellung der operativen Systeme arbeitet, die aus Sicherheitsgründen gesperrt wurden. Quelle.

18.09.2023, Somagic, (Frankreich). Das in La Genête ansässige Unternehmen Somagic, das sich auf die Herstellung von Grills spezialisiert hat, wurde Opfer eines größeren Cyberangriffs. Am Montagmorgen stellten die Mitarbeiter fest, dass auf alle Computerdaten des Unternehmens nicht mehr zugegriffen werden konnte. Die Namen aller Excel-Dokumente, PDFs und anderer Dateien des Unternehmens enthielten die Erweiterung „.medusa“. Medusa ist der Name einer Hackerbande, die für ihre Cyberangriffe auf Unternehmen bekannt ist. Die Systeme wurden abgeschaltet und der Vorgang untersucht. Quelle.

18.09.2023, Pittsburg, (USA). Am Wochenende entdeckte die Stadt Pittsburg einen Cyberangriff, der ihr Netzwerk betraf und zu einem vorübergehenden Ausfall von E-Mails, Telefonen und Online-Zahlungen führte. Das Einsatzteam der Stadt ergriff sofort Maßnahmen, um die Daten und Systeme des Netzwerks zu schützen. Die Stadt arbeitet mit Forensikexperten zusammen, um das Ausmaß und die Auswirkungen dieses Vorfalls vollständig zu verstehen. Trotz dieser vorübergehenden Störung bleiben die Abläufe und Dienste der Stadt, einschließlich der Leitstelle 9-1-1 und der öffentlichen Dienste, funktionsfähig. Die Stadt arbeitet aktiv an der Lösung der Situation und führt mit ihren Partnern eine gründliche Untersuchung durch. Quelle.

19.09.2023, La Fondation de France, (Frankreich). Die Fondation de France, das führende Philantrophienetzwerk in Frankeich, wurde Opfer eines betrügerischen Eindringens in ihr Computersystem, was dazu führte, dass alle ihre Systeme heruntergefahren wurden, um eine gründliche Diagnose durchzuführen. Die von Anssi zertifizierten Experten, die auf diese Art von Angriffen spezialisiert sind, wurden mobilisiert und es wird eine gründliche Prüfung durchgeführt. Quelle.

19.09.2023, Air Canada, (Kanada). Eine nicht autorisierte Gruppe verschaffte sich kurzzeitig begrenzten Zugriff auf ein internes System von Air Canada und betraf begrenzte persönliche Informationen einiger Mitarbeiter und bestimmte Akten. Die Flugbetriebs- und kundenorientierten Systeme waren nicht betroffen, und es wurden keine Kundeninformationen abgerufen. Air Canada bestätigte, dass alle Systeme voll funktionsfähig sind, und führte mit Hilfe globaler Experten für Cybersicherheit weitere Sicherheitsverbesserungen durch, um derartige Vorfälle in Zukunft zu verhindern. Quelle.

19.09.2023, Hochschule Furtwangen (HFU), (Deutschland). Die Hochschule Furtwangen (HFU) in Deutschland wurde Opfer eines Cyberangriffs, der ihre Computersysteme lahmlegte, einschließlich der E-Mail-Kommunikation und aller Zugänge, die eine Verbindung zur Hochschule erforderten. Der Angriff ereignete sich in der Nacht zum Montag und aus Sicherheitsgründen schaltete die Universität sofort alle ihre Systeme aus. Die Einzelheiten des Angriffs sind nach wie vor unklar und die Ermittlungen werden von einer überregionalen Instanz und nicht von der örtlichen Polizei geführt. Quelle.

19.09.2023, Eventcombo, (USA). Die Buchhandlung Anderson musste den Verkauf von Eintrittskarten für eine Veranstaltung mit der Bestsellerautorin Rebecca Yarros nach einem Cyberangriff auf das System ihres Ticketverkaufspartners Eventcombo einstellen. Der Verkauf wurde am Dienstagabend gestoppt und ein Update zur Situation wird für Mittwochmorgen erwartet. Es ist noch unklar, ob die persönlichen Daten der Kunden, einschließlich der Kreditkartennummern, kompromittiert wurden. Tickets, die vor dem Angriff gekauft wurden, sind weiterhin gültig. Quelle.

20.09.2023, Verbraucherrat, (Honkong). Das Computersystem des Verbraucherrats von Hongkong wurde gehackt, wodurch Daten von Beschwerdeführern und Abonnenten der Zeitschrift „Choice“ durchsickerten. Der Vorsitzende des Rates, Chen Kam-wing, enthüllte, dass das System sieben Stunden lang mit Ransomware infiltriert worden war und dass die Hacker bis 23.20 Uhr am 23. September ein Lösegeld in Höhe von 500.000 US-Dollar verlangten, das nach Ablauf der Frist auf 700.000 US-Dollar steigen würde. Der Verbraucherrat erklärte jedoch, dass er das Lösegeld nicht zahlen und voll und ganz mit den Ermittlungen der Polizei zusammenarbeiten werde. Quelle.

21.09.2023, Stadtverwaltung Morlaix, (Frankreich). Die Stadt Morlaix wurde Opfer eines Ransomware-Angriffs, der zum Verlust der Daten auf zwei Servern führte. Die Stadtverwaltung setzte sich sofort mit Anssi, der nationalen Agentur für die Sicherheit von Informationssystemen, in Verbindung und reichte eine Klage ein. Die Stadt Morlaix erklärte, dass sie sich nicht von den Cyberkriminellen erpressen lassen werde und dass sie über eine aktuelle Sicherung der betroffenen Daten verfüge. Quelle.

22.09.2023, Philippine Health Insurance Corporation (PhilHealth), (Philippinen). Philippine Health Insurance Corporation (PhilHealth), das Krankenversicherungsprogramm der philippinischen Regierung, wurde am 22. September 2023 Opfer eines Angriffs durch die Medusa-Ransomware. Der Angriff wurde von Jeffrey Ian Dy, Unterstaatssekretär für Konnektivität, Cybersicherheit und Kompetenzaufbau im Ministerium für Information und Technologiekommunikation (DICT), bestätigt. Die Philippinen werden der der Counter Ransomware Initiative (CRI) beireten, einer globalen Koalition, die im Oktober 2021 von Ländern wie den USA, Australien, Kanada, dem Vereinigten Königreich und den Niederlanden ins Leben gerufen wurde, um die internationale Zusammenarbeit in Sachen Ransomware zu fördern. Quelle.

Presseschau, teilweise mit ChatGPT erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.