Die Cyberangriffe der KW45/2023 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Hier einige inter-nationale Cyberangriffe der KW45, ohne Anspruch auf Vollständigkeit.

05.11.2023, Pulaski County Public Schools (PCPS), (USA). Die öffentlichen Schulen in Pulaski County, Virginia, untersuchen einen Cyberangriff, nachdem sie am Sonntag Unregelmäßigkeiten in ihren Servern festgestellt hatten. Eine Untersuchung ergab, dass es sich um einen Einsatz von Ransomware handelte, und die IT arbeitet mit Experten für Cybersicherheit zusammen, um die Sicherheit der Server wiederherzustellen. Trotz des Angriffs wollen die Schulen ab Mittwoch ihren normalen Stundenplan wieder aufnehmen und rechnen nicht mit einer Beeinträchtigung des Unterrichts. Quelle.

05.11.2023, Madison Memorial Hospital, (USA). Das Madison Memorial Hospital in Rexburg war Ziel eines Cyberangriffs, doch es wurden keine Gesundheits- oder Finanzinformationen von Patienten kompromittiert. Dank zuvor aktivierter Sicherheitsmaßnahmen und des schnellen Eingreifens der Abteilung für Informationssysteme des Krankenhauses konnte der Angriff gestoppt werden, bevor auf die Patienteninformationen zugegriffen werden konnte. Aufgrund der vollständigen Abschaltung des Systems sind jedoch einige Dienste derzeit nicht verfügbar. Quelle.

05.11.2023, Rat des Départements Loiret, (Frankreich). Der Rat des Départements Loiret war am 6. November Ziel eines Cyberangriffs, der zum Ausfall einiger Dienste führte, und es wurde eine Beschwerde eingereicht. Derzeit laufen Untersuchungen mit Orange Cyber Defence, um den Ursprung und die Folgen des Angriffs zu ermitteln, doch bislang wurde kein Datenleck festgestellt. Zu den betroffenen Diensten gehört, dass die Hotline keine Anrufe mehr entgegennehmen kann und der Zugriff auf bestimmte Server und Software unterbrochen wurde. Der Feuerwehr- und Rettungsdienst des Departements Loiret war jedoch betroffen, ohne dass dies Auswirkungen auf die Notrufnummern hatte. Quelle.

06.11.2023, KaDeWe, (Deutschland). Das Berliner Kaufhaus KaDeWe war Ziel eines Cyberangriffs der russischen Hackergruppe „Play“. Das KaDeWe konnte den Angriff abwehren und richtete in, seinen Geschäften und Büros einen „Offline-Notfallbetrieb“ ein, wobei sichergestellt wurde, dass Kartenzahlungen jederzeit sicher waren. Quelle.

07.11.2023, Harris Center for Mental Health and IDD, (USA). Das Harris Center for Mental Health and IDD, ein Dienstleister für psychische Gesundheit in Harris County, wurde am 6. November Opfer eines Ransomware-Angriffs, der dazu führte, dass einige Mitarbeiterdateien aufgrund ihrer Verschlüsselung nicht mehr verfügbar waren. Cybersicherheitsexperten rieten den Verantwortlichen, keine Informationen über den Vorfall preiszugeben, während die Ermittler versuchten, festzustellen, ob Daten kompromittiert wurden, und Sicherheitsspezialisten an der Wiederherstellung der betroffenen Systeme arbeiteten. Der Angriff führte zu Störungen beim Zugriff auf Dateien und zu Verzögerungen bei der Patientenversorgung. Quelle.

07.11.2023, Comhairle nan Eilean Siar, (Vereinigtes Königreich). Der schottische Rat Comhairle nan Eilean Siar hat aufgrund eines mutmaßlichen Ransomware-Angriffs eine erhebliche Störung seiner IT-Dienste erlitten. Die schottische Regierung und das Unternehmen Dell helfen bei der Ermittlung der Ursache des Vorfalls, während die Priorität der Behörden auf der Wiederherstellung der Daten und der Aufrechterhaltung der Dienste für die lokale Bevölkerung liegt. Quelle.

09.11.2023, Tri-City Medical Center, (USA). Das Tri-City Medical Center in Oceanside ist mit einem Cyberangriff konfrontiert, der die Einrichtung dazu veranlasst hat, eine „interne Katastrophe“ auszurufen und den Ambulanzverkehr auf andere Krankenhäuser umzuleiten, während sie versucht, den Schaden einzudämmen und die Patientenakten zu schützen. Die genaue Art des Angriffs wurde nicht angegeben, aber Quellen deuten darauf hin, dass es sich um Ransomware handeln könnte. Quelle.

Presseschau, teilweise mit ChatGPT erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.