Die Cyberangriffe der KW4/2024 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Hier einige internationale Cyberangriffe der KW4/2024, ohne Anspruch auf Vollständigkeit.

20.01.2024, Caravan and Motorhome Club (CAMC), (Vereinigtes Königreich). Der Caravan and Motorhome Club (CAMC) in Großbritannien ist seit fünf Tagen mit einem größeren Computerausfall konfrontiert, der vermutlich auf einen Cyberangriff zurückzuführen ist, was zu weitreichenden Störungen seiner digitalen Dienste geführt und die Buchungen seiner Mitglieder beeinträchtigt hat. Das Unternehmen meldete den Vorfall dem britischen Information Commissioner's Office (ICO), was eine mögliche Verletzung der Datensicherheit impliziert, obwohl es behauptet, dass es keine Beweise dafür gibt, dass die Daten der Mitglieder kompromittiert wurden. Britische Organisationen müssen das ICO innerhalb von 72 Stunden benachrichtigen, wenn sie einen Verstoß erleiden, der die Rechte und die Privatsphäre von Personen gefährden könnte. Der CAMC arbeitet mit externen Teams an der Wiederherstellung seiner Systeme. Quelle

21.01.2024, Bucks County, (USA). Das computergestützte Einsatzleitsystem (CAD) von Bucks County wurde am Sonntag nach einem mutmaßlichen Cyberangriff außer Betrieb genommen. Dies wirkte sich auf die örtlichen Notdienste aus, die zur Verwendung von Stift und Papier zurückkehren mussten. Die örtlichen Behörden bestätigten den Cybersicherheitsvorfall, ohne eine Frist für die Wiederherstellung des Systems zu nennen, während die Notrufzentrale 9-1-1 in Betrieb blieb, um weiterhin Anrufe entgegenzunehmen und die Teams vor Ort zu verteilen. Quelle

22.01.2024, Volkshochschule (VHS) Minden-Bad Oeynhausen, (Deutschland). Die Volkshochschule (VHS) in Minden-Bad Oeynhausen, Deutschland, wurde am Montagnachmittag, den 22. Januar, Opfer eines Cyberangriffs. Die Institution erstattete nach dem Vorfall Anzeige. Die Polizei hat ihre Ermittlungen aufgenommen, um den Cyberangriff aufzuklären. Quelle

22.01.2024, EquiLend, (USA). Das Finanzunternehmen EquiLend, Eigentümer der NGT-Plattform, die monatlich Wertpapiergeschäfte im Wert von 2,4 Billionen US-Dollar abwickelt, bestätigte, dass am 22. Januar ein unbefugter Zugriff auf seine Systeme stattfand und einige seiner Dienste gestört wurden. EquiLend arbeitet mit externen Cybersicherheitsfirmen zusammen, um die Dienste zu untersuchen und wiederherzustellen, und warnt, dass die Wiederherstellung mehrere Tage dauern könnte. Es wurde bestätigt, dass beim dem Vorfall Ransomware im Spiel war. Quelle

23.01.2024, Kansas City Area Transportation Authority (KCATA), (USA). Die Kansas City Area Transportation Authority (KCATA) wurde am Dienstagmorgen Opfer eines Cyberangriffs, der dazu führte, dass mehrere ihrer Systeme, darunter die regionalen RideKC-Callcenter und die Festnetzanschlüsse, offline gingen. Der Präsident der Behörde, Reginald Townsend, erklärte, dass die zuständigen Behörden, darunter das FBI, sofort kontaktiert wurden, um den Vorfall zu untersuchen, und äußerte sein Vertrauen in die Datenspeicherungsrichtlinien der Behörde, um die Systeme und Daten zu sichern. Quelle

23.01.2024, Département de la Sarthe, (Frankreich). Das Département Sarthe war Ziel eines Cyberangriffs, der dazu führte, dass Passwörter im Darknet durchsickerten. Die Dienststellen des Departements reagierten schnell, um den Angriff abzuwehren, und die Website des Departements wurde vorübergehend blockiert. Dieser Vorfall reiht sich in eine Reihe ähnlicher Angriffe ein, von denen in letzter Zeit auch andere Departementsräte wie Loiret und Seine-Maritime betroffen waren. Quelle

24.01.2024, Centre de communication santé des Capitale, (CCSC), (Kanada). Eine Cyberattacke mit Ransomware legte die Computersysteme des Koordinationszentrums für Kommunikationsdienste im Gesundheitswesen (CCSC) lahm und beeinträchtigte die Ambulanzdienste in mehreren Regionen, darunter die Capitale-Nationale, Saguenay-Lac-St-Jean und Nord-du-Québec. Die Notrufe werden nun an die Notrufzentrale von Chaudière-Appalaches (CAUCA) umgeleitet. Quelle

24.01.2024, Washington County, (USA). Die Verwaltung des Washington County in Pennsylvania wurde von Hackern ins Visier genommen, was dazu führte, dass ihre Server nach einer Sicherheitswarnung, die sie von den Beamten für innere Sicherheit erhalten hatte, präventiv heruntergefahren wurden. Obwohl das 911-System des Bezirks im Gegensatz, zu dem des ebenfalls angegriffenen Bucks County funktionsfähig blieb, wird der laufende Betrieb im Gerichtsgebäude von Washington manuell durchgeführt, bis ein offizielles Update über die genaue Art des Vorfalls vorliegt. Quelle

25.01.2024, Group Health Cooperative of South Central Wisconsin, (USA). Die Group Health Cooperative of South Central Wisconsin warnte ihre Mitglieder vor einem „potenziellen Cybersicherheitsereignis“, das den Krankenversicherer dazu zwang, einige seiner Online- und IT-Dienste abzuschalten. Obwohl das Ereignis schnell erkannt wurde, sicherte GHC vorsorglich alle seine Computersysteme mit Internetzugang. Während der Untersuchung waren einige Systeme und Dienste betroffen, darunter das Telefonsystem und der Zugang von Patienten zu Online-Krankenakten über MyChart. Quelle

Presseschau, teilweise mit ChatGPT erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.