Die Cyberangriffe der KW48/2023 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Hier einige inter-nationale Cyberangriffe der KW48, ohne Anspruch auf Vollständigkeit.

25.11.2023, HSE (Holding Slovenske Elektrarne), (Slowenien). Das slowenische Stromerzeugungsunternehmen HSE wurde in der Nacht zum Freitag Opfer eines Cyberangriffs. Das Unternehmen versicherte am Samstag, dass die Stromversorgung in keiner Weise gefährdet sei, während die zuständigen Stellen an der Lösung der Situation arbeiteten. Quelle

26.11.2023, Compass Group Italia S.p.A., (Italien). Compass Group Italia, ein großes Unternehmen im Bereich Lebensmitteldienstleistungen und Schulverpflegung, wurde Opfer eines Cyberangriffs. Dabei handelt es sich vermutlich um einen Ransomware-Angriff. Der Angriff gibt Anlass zur Sorge um die Sicherheit der sensiblen Daten von Kunden und Mitarbeitern, obwohl das Unternehmen erklärte, dass sein Betrieb nicht beeinträchtigt wurde und es daran arbeitet, seine IT-Systeme zu stärken. Das Unternehmen arbeitet mit Behörden und Cybersicherheitsexperten zusammen, um zukünftige Einbrüche zu verhindern und persönliche Daten zu schützen, während es die Transparenz gegenüber seinen Kunden und Mitarbeitern aufrechterhält. Quelle

27.11.2023, Staples, (USA). Die US-amerikanische Büroartikelkette Staples erlitt einen Cyberangriff, der zu Störungen ihrer internen Dienste führte, darunter Probleme beim Zugriff auf verschiedene Systeme und eine Unterbrechung der Kommunikation und des Kundenservice. Als Reaktion darauf ergriff Staples Maßnahmen, um die Auswirkungen des Angriffs einzudämmen und die Kundendaten zu schützen, wodurch die Bearbeitung und Auslieferung der Produkte zeitweise gestört wurde. Obwohl die Filialen geöffnet blieben, konnte es bei Online-Bestellungen zu Verzögerungen kommen. Es wurde jedoch keine Ransomware eingesetzt und während des Angriffs wurden keine Dateien verschlüsselt. Quelle

27.11.2023, Río Grande, (Puerto Rico). Río Grande wurde Opfer eines Cyberangriffs. Der IT-Manager stellte fest, dass auf den Bildschirmen keine Daten mehr angezeigt wurden, nachdem er am Montag eine teilweise Extraktion bemerkt hatte. Eine Cybersicherheitsfirma bestätigte einen Hackerangriff mit einem Virus, der einen geschätzten Schaden von rund 75.000 US-Dollar verursachte. Der Bürgermeister versichert, dass der Datenverlust minimal sei. Eine Untersuchung ist im Gange. Quelle

27.11.2023, Ministerio de Finanzas Públicas (Minfin), (Guatemala). Das guatemaltekische Ministerium für öffentliche Finanzen gab bekannt, dass es einen Cyberangriff auf seine IT-Infrastruktur gab, der dazu führte, dass der Zugang zu seinen Plattformen als Sicherheitsmaßnahme vorübergehend eingeschränkt wurde. Quelle

27.11.2023, Taboão da Serra, (Brasilien). Die Gemeinde Taboão da Serra bestätigte, dass sie Opfer eines Cyberangriffs wurde, der ihr offizielles Portal betraf, das aus Sicherheitsgründen vorübergehend offline ist, mit der Aussicht auf eine baldige Wiederherstellung. Dies ist nicht das erste Mal, dass die Gemeinde ins Visier genommen wurde, nachdem sie bereits im August 2021 von einer Ransomware betroffen war, die ihre Haupt- und Backup-Server kompromittiert hatte. Die zuständigen Behörden und die Polizei von Taboão da Serra wurden über den Vorfall informiert. Quelle

28.11.2023, Klinikum Esslingen, (Deutschland). Am 28. November gegen 17 Uhr wurde das Klinikum Esslingen Opfer eines gezielten Cyberangriffs. Eine unbekannte Person verschaffte sich aus der Ferne Zugang zu den Computersystemen, verursachte Schäden an den bildgebenden Systemen und löschte verwaltungsinterne Daten. Die Patientendaten im Krankenhausinformationssystem seien jedoch nicht betroffen. Der Krankenhausbetrieb wird fortgesetzt, obwohl Verzögerungen bei der Bildgebung zu verzeichnen sind. Es wurden Sicherheitsmaßnahmen ergriffen, ein Krisenstab eingerichtet und die Polizei informiert. Die Wiederherstellung der Systeme ist im Gange und die volle Funktionalität sollte binnen 24 Stunden wiederhergestellt werden. Quelle.

28.11.2023, HTC Global Services, (USA). Die Website von Hendricks Regional Health wurde nach einem Cyberangriff, der auf einen externen Dienstleister, HTC Global Services, abzielte, offline genommen. Die Verantwortlichen des Krankenhauses betonen, dass die angegriffene Website nicht mit ihren Plattformen für Patientendaten verknüpft sei und dass keine Patientendaten kompromittiert worden seien. Es gibt keine Informationen darüber, wann die Website wieder zugänglich sein wird. Quelle.

28.11.2023, Inros Lackner, (Deutschland). Das in Rostock ansässige Generalplanungsunternehmen Inros Lackner war von einem digitalen Angriff betroffen, der hauptsächlich seine Telefone und seine Dateisysteme betraf. Quelle

28.11.2023, Landkreis Vorpommern-Rügen, (Deutschland). Die Computersysteme der Verwaltung des Landkreises Vorpommern-Rügen in Deutschland wurden aufgrund eines Verdachts auf einen Cyberangriff aus Sicherheitsgründen vom Internet getrennt. Die Verwaltung ist derzeit nur telefonisch erreichbar und die Kriminalpolizei wurde alarmiert, um den Vorfall zu untersuchen. Die IT-Techniker des Bezirks arbeiten an der Lösung des Problems, es ist jedoch noch nicht klar, ob es sich um einen Hackerangriff handelt oder was genau das Problem ist. Quelle

28.11.2023, Grimme, (Deutschland). In der Nacht von Montag auf Dienstag wurde die Landmaschinenfabrik Grimme in Damme Ziel eines Cyberangriffs, was dazu führte, dass die Produktion eingestellt und die Mitarbeiter nach Hause geschickt wurden. Die Folgen des Angriffs sind noch unklar, aber die interne IT erkannte den Vorfall frühzeitig, und das Unternehmen richtete einen Krisenstab ein, während es alle Systeme gründlich untersuchte. Grimme ist ein global vernetztes Unternehmen und hatte seine Sicherheitsmaßnahmen verstärkt, was sich angesichts dieses Angriffs als vorteilhaft erweisen könnte. Quelle

29.11.2023, Sprinter Sports, (Niederlande). Die Sporthandelskette Sprinter Sports, früher bekannt unter den Namen Perry Sport und Aktiesport, wurde Opfer eines Cyberangriffs, bei dem Kriminelle Zugriff auf das Bestellsystem und die Kontodaten der Kunden erhielten. Das Unternehmen führte mit Experten für Cybersicherheit eine umfassende Untersuchung durch und rät seinen Kunden, auf verdächtige Aktivitäten auf ihren Bankkonten zu achten. Die Hackergruppe Metaencryptor bekannte sich in sozialen Netzwerken zu dem Angriff und gab an, dass sie Lösegeldsoftware verwenden, um die Computersysteme von Unternehmen zu infizieren.. Quelle

29.11.2023, Groupe Guyamier, (Frankreich). Die Transportunternehmen Guyamier und Lacassagne in der Gironde wurden am Mittwoch, dem 29. November, von einem Cyberangriff schwer getroffen, wodurch sie den Zugang zu ihren Kundendateien, E-Mails und Computerdateien verloren. Ein Krisenstab wurde eingerichtet, um zu versuchen, den Betrieb aufrechtzuerhalten. Quelle

29.11.2023, Gesundheitsbehörden Modena, (Italien). Die Computersysteme dreier Gesundheitsbehörden in Modena (Azienda USL di Modena, Azienda Ospedaliero-Universitaria di Modena und der Ospedale di Sassuolo Spa) wurden in der Nacht von Hackern angegriffen. Der Angriff weist Ähnlichkeiten mit Angriffen auf, die sich in den letzten Monaten in anderen Regionen ereignet haben. Quelle

30.11.2023, Drum/Binghamstown Group Water Scheme, (Irland). Ein Cyberangriff richtete sich gegen das elektronische System der Wasserversorgungsgruppe in der Region Drum/Binghamstown in Erris, County Mayo, Irland. Infolgedessen werden die von dem Unternehmen versorgten Einwohner für den Abend und den folgenden Tag ohne Wasser sein. Die Abgeordnete von Erris, Rose Conway-Walsh von Sinn Féin, berichtete, dass Teams aktiv an der Reparatur der beschädigten Anlagen arbeite.Quelle.

Presseschau, teilweise mit ChatGPT erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.