Die Cyberangriffe der KW44/2023 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Hier einige inter-nationale Cyberangriffe der KW44, ohne Anspruch auf Vollständigkeit.

28.10.2023, British Library, (Vereinigtes Königreich). Der Angriff betraf ihre Website, ihre Dienstleistungen vor Ort, einschließlich des Wi-Fi-Zugangs, und machte fast alle ihre Server nicht verfügbar. Obwohl die Bibliothek weiterhin für die Öffentlichkeit zugänglich ist, akzeptiert sie nur Barzahlungen und die verbleibenden Dienstleistungen sind eingeschränkt. Quelle.

28.10.2023, Six Rivers Media, LLC, (USA). Six Rivers Media, das größte Medienunternehmen im Nordosten Tennessees, erlitt einen Hackerangriff auf seine Server, die Dienstleistungen werden jedoch wie gewohnt fortgesetzt. Die Zeitungen Kingsport Times News und Johnson City Press konnten ohne Unterbrechung erscheinen, und die Auslieferung von Druckerzeugnissen wird fortgesetzt. Der Angriff gefährdete keine persönlichen Daten, und das Unternehmen geht davon aus, dass es seine Systeme bis Mittwoch wieder vollständig herstellen kann. Quelle.

28.10.2023, Designa Verkehrsleittechnik, (Deutschland). Das Parkhaus Schober in Pforzheim war indirekt von einer Cyberattacke auf die Firma Designa Verkehrsleittechnik in Kiel betroffen, wodurch der Betrieb gestört wurde. Kredit- und Zahlungskartendaten sind nicht betroffen, da sie nicht über das System von Designa laufen. Die Schranken des Parkplatzes waren temporärt geöffnet und das Parken ist bis zur Behebung des Problems kostenlos. Quelle.

28.10.2023, Toronto Public Library, (Kanada). Die Toronto Public Library wurde Opfer eines Cyberangriffs, wodurch öffentliche Computer und Druckdienste sowie die Online-Konten der Benutzer und die digitalen Sammlungen nicht mehr verfügbar waren. Es gab jedoch keine Hinweise darauf, dass persönliche Informationen von Mitarbeitern oder Kunden kompromittiert worden waren. Die Bibliothek beauftragte Experten für Cybersicherheit mit der Lösung der Situation, rechnet jedoch damit, dass die vollständige Wiederherstellung der Systeme mehrere Tage dauern könnte. Quelle.

30.10.2023, Bauer Gruppe, (Deutschland). Die Bauer Gruppe wurde trotz umfangreicher Sicherheitsmaßnahmen Opfer eines Cyberangriffs, der seine IT-Infrastruktur betraf. Nach dem Angriff musste das Unternehmen mehrere Systeme, darunter auch seine Website, herunterfahren. Die zuständigen Behörden wurden informiert und es wurden externe Experten mit der Analyse der Situation beauftragt. Das Unternehmen arbeitet aktiv an einer Lösung und dem Neustart der Systeme, wobei es versichert, dass die Sicherheit der Daten seiner Mitarbeiter, Kunden und Partner von höchster Bedeutung sind. Quelle.

30.10.2023, Intercontinental Airport Querétaro (AIQ), (Mexiko). Der Intercontinental Airport Querétaro (AIQ) in Mexiko wurde durch das versehentliche Öffnen einer bösartigen Datei von einem Cyberangriff betroffen. Der Betrieb des Flughafens war jedoch nicht gefährdet und die notwendigen Untersuchungen wurden eingeleitet, um die Art, das Ausmaß und die Verantwortlichen des Angriffs zu ermitteln. Das Cybersicherheitsteam ergriff Maßnahmen, um den Angriff einzudämmen und zu isolieren, und AIQ bekräftigte, dass die Sicherheit und Integrität seines Flughafenbetriebs weiterhin eine hohe Priorität habe. Quelle.

30.10.2023, Messe Essen, (Deutschland). Die Messe Essen wurde Opfer eines Cyberangriffs, bei dem es Hackern gelang, in das Online-Ticketing-System einzudringen. Zu den potenziell kompromittierten Daten gehörten die Adressen und E-Mails der Kunden, es wurden jedoch keine finanziellen Informationen gestohlen. Derzeit wird untersucht, ob dieser Angriff mit anderen jüngsten Cyberangriffen in der Region in Zusammenhang steht, darunter ein Angriff auf mehrere Rathäuser und ein weiterer auf die zentralen Server der Stadt Essen. Quelle.

30.10.2023, Südwestfalen-IT, (Deutschland). Eine Cyberattacke legte die Verwaltungen in der Region Siegen-Wittgenstein in Deutschland lahm und machte die Rathäuser telefonisch oder per E-Mail unerreichbar. Ziel des Angriffs war der kommunale IT-Dienstleister Südwestfalen-IT, der 73 Kunden betreut, darunter alle Gemeinden in Siegen-Wittgenstein. Als Reaktion auf den Angriff wurden die meisten Computersysteme vorsichtshalber vom Netz genommen, Notrufnummern eingerichtet und Informationen über soziale Netzwerke verbreitet. Man stehe mit dem LKA, dem BKA und dem BSI in Kontakt. Quelle.

31.10.2023, DePauw University, (USA). DePauw-Universität wurde Opfer eines Cyberangriffs, der zu einer Unterbrechung der Internetdienste und der E-Dienste der Universität führte. Der Vorfall hatte erhebliche Auswirkungen auf das Studentenleben, da Online-Kurse, Druckdienste, E-Mails und das lokale Netzwerk der Universität unterbrochen wurden. Bisher ist nicht bekannt, ob private Informationen von Studenten oder Universitätsangestellten kompromittiert wurden. Quelle.

01.11.2023, Mr. Cooper Group, (USA). Die Mr. Cooper Group wurde Opfer eines Cyberangriffs, doch das Unternehmen rechnet nicht mit größeren Auswirkungen aufgrund dieses Vorfalls. Es wurde ein unbefugter Zugriff auf einige technologische Systeme festgestellt, woraufhin das Unternehmen mit Sitz in Coppell, Texas, Eindämmungsmaßnahmen zum Schutz seiner Systeme und Daten einsetzte und einige Systeme vorsorglich abschaltete. Mr. Cooper leitete mithilfe von Cybersicherheitsexperten eine Untersuchung ein und informierte die Strafverfolgungsbehörden, geht aber nicht davon aus, dass der Vorfall erhebliche negative Auswirkungen auf seine Geschäftstätigkeit, seinen Betrieb oder seine Finanzergebnisse haben wird. Quelle.

Presseschau, teilweise mit ChatGPT erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.