Die Cyberangriffe der KW5/2024 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Hier einige internationale Cyberangriffe der KW5/2024, ohne Anspruch auf Vollständigkeit.

27.01.2024, Instituto Nacional do Câncer (INCA), (Brasilien). Das Nationale Krebsinstitut (INCA) in Brasilien wurde von einem Cyberangriff betroffen, der seit Samstag (27.01.) die Bestrahlungstherapiebereich und die Terminvergabe gestört hat. Das Institut aktivierte sein internes Sicherheitsprogramm und unterbrach seine Technologiedienste, um die Daten zu schützen und weiteren Schaden zu vermeiden. Geplante Konsultationen werden mit manuellen Aufzeichnungen fortgesetzt, die Buchung neuer Termine wurde jedoch ausgesetzt. Quelle

27.01.2024, Fulton County, Georgia, (USA). Ein Cyberangriff störte die Justizsysteme in Fulton County, Georgia, wo der ehemalige Präsident Donald Trump in eine Strafsache verwickelt ist, die mit Vorwürfen der Einmischung in die Wahlergebnisse von 2020 zusammenhängt. Zu den von dem Angriff betroffenen Systemen gehörten Gerichte, Steuerbehörden, Feuerwaffen- und Heiratslizenzsysteme. Die Verantwortlichen arbeiten daran, den normalen Betrieb wiederherzustellen. Die Strafverfolgungsbehörden inklusive des FBI ermitteln. Quelle

28.01.2024, Bezirkskliniken Mittelfranken, (Deutschland). Die Computersysteme der Bezirkskliniken Mittelfranken waren Ziel eines Cyberangriffs, bei dem Daten verschlüsselt wurden, darunter auch persönliche und unternehmensinterne Dokumente. Als Reaktion darauf wurden alle Systeme aus Sicherheitsgründen vom Netz genommen und die Behörden, darunter Polizei, Staatsanwaltschaft und die zuständigen Ministerien, informiert. Trotz dieser Störungen ist die Versorgung der Patienten weiterhin gewährleistet, obwohl die Kommunikation derzeit hauptsächlich auf Telefonanrufe beschränkt ist. Quelle

28.01.2024, Volkshochschule (VHS) Vaterstetten, (Deutschland). Die Volkshochschule (VHS) in Vaterstetten in Deutschland wurde Opfer eines Cyberangriffs, der fast ihre gesamte Serverstruktur betraf und sie teilweise funktionsunfähig machte. Die Verantwortlichen ergriffen mithilfe externer Experten IT-Sicherheitsmaßnahmen und meldeten den Vorfall den zuständigen Behörden, darunter dem Bayerischen Landesamt für Datenschutz und der Polizei. Obwohl die VHS im Notfallmodus arbeitet, ist sie weiterhin telefonisch und persönlich erreichbar und ihre Website funktioniert für Online-Anmeldungen, während die laufenden Kurse fortgesetzt werden. Quelle

28.01.2024, Freehold Township School District (USA). Der Schulbezirk Freehold Township kündigte laut NJ12 an, dass alle seine Schulen und Büros am Montag aufgrund eines Cyberangriffs geschlossen bleiben würden. Die Schulleitung teilte den Familien und Mitarbeitern mit, dass es aufgrund des Cybersicherheitsvorfalls zu technischen Problemen gekommen sei. Die Verantwortlichen arbeiteten mit externen IT-Experten zusammen, um das Problem zu lösen, doch wurden die Einzelheiten des Angriffs und die betroffenen Systeme nicht bekannt gegeben. Quelle

28.01.2024, Krankenhaus Basilicata, (Italien). Das Computersystem des regionalen Gesundheitswesens in der italienischen Region Basilicata wurde am 28. Januar von einem Cyberangriff betroffen, der zu Störungen führte. Die ASP (Azienda sanitaria locale) informierte die zuständigen Behörden und richtete einen Krisenstab ein, um die Situation zu bewältigen. Der Generaldirektor der ASP Basilicata, Antonello Maraldo, entschuldigte sich bei den Nutzern und versicherte, dass Anstrengungen unternommen werden, um das Problem zu lösen. Quelle

31.01.2024, Lurie Children's Hospital, (USA). Das Lurie Children's Hospital in Chicago untersucht einen Cybersicherheitsvorfall, der dazu geführt hat, dass ihr Computernetzwerk, das Internet und die Telefonverbindungen am zweiten Tag in Folge ausgefallen sind. Das Krankenhaus arbeitet mit Experten und Strafverfolgungsbehörden an der Lösung des Problems und hat als Reaktion auf den Vorfall seine Netzwerksysteme offline geschaltet. Durch den Ausfall mussten einige Operationen und elektive Eingriffe abgesagt werden, und obwohl die Notaufnahme nicht betroffen war, musste das Personal zu manuellen Arbeitsmethoden wie der Verwendung von Papierakten zurückkehren. Quelle

31.01.2024, Viamedis, (Frankreich). Viamedis, eine Organisation, die Drittzahler für Zusatzkrankenversicherungen verwaltet, erlitt einen Cyberangriff, der dazu führte, dass ihre Plattform abgeschaltet wurde und eine Untersuchung mit Meldung an die zuständigen Behörden (CNIL, ANSSI) eingeleitet wurde. Zu den kompromittierten persönlichen Daten gehörten der Familienstand, das Geburtsdatum und die Sozialversicherungsnummer, aber es waren keine Bankdaten, medizinischen Daten oder Kontaktdaten betroffen. Die Kunden werden gebeten, auf ungewöhnliche Nachrichten oder Anrufe zu achten und verdächtige Aktivitäten dem Kundenservice oder über ein Online-Formular zu melden. Quelle

31.01.2024, Caritas-Klinik Dominikus, (Deutschland). Die Caritas-Klinik Dominikus in Berlin ist Opfer eines Cyberangriffs geworden. Details über die betroffenen Systeme und das Ausmaß des Angriffs sind derzeit nicht bekannt, eine Analyse ist im Gange. Nach der Entdeckung des Angriffs leitete die IT-Abteilung in Zusammenarbeit mit Experten einer externen Sicherheitsfirma sofort umfangreiche Maßnahmen ein, um die Ausbreitung des Angriffs schnell zu stoppen. Quelle

01.02.2024, Institut des Statistiques d'Albanie (INSTAT), (Albanien). Das Statistische Institut Albaniens (INSTAT) wurde Opfer eines ausgeklügelten Cyberangriffs, der einige seiner Systeme betraf. Nachdem Notfallprotokolle zum Schutz der Daten aktiviert worden waren, wurde festgestellt, dass die Systeme, die mit einer kürzlich durchgeführten Volkszählung in Verbindung standen, nicht betroffen waren. INSTAT arbeitet mit den Behörden zusammen, um den Ursprung und die Gründe für den Angriff zu ermitteln, den normalen Betrieb wiederherzustellen und die Cybersicherheit zu erhöhen. Quelle

01.02.2024, Landkreis Kelheim, (Deutschland). Das Computernetzwerk der Kreisbehörde Kelheim in Deutschland wurde Opfer eines Cyberangriffs, bei dem der zentrale Server gehackt wurde. Infolgedessen sind Online-Dienste, einschließlich Online-Anträge, E-Mails und Telefondienste, für das Landratsamt und fast alle betroffenen Städte und Gemeinden nicht verfügbar. Das Bezirksamt trennte die Internetverbindungen, damit die Systeme überprüft und desinfiziert werden können, wobei die Wiederaufnahme des Betriebs für den folgenden Montag geplant ist. Quelle

Presseschau, teilweise mit ChatGPT erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.