Die Cyberangriffe der KW6/2024 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Hier einige internationale Cyberangriffe der KW6/2024, ohne Anspruch auf Vollständigkeit.

04.02.2024, Northern Light Health, (USA). Das integrierte Gesundheitssystem Northern Light Health in Maine wurde am 4. Februar Opfer eines Cyberangriffs, der mehrere seiner Computerserver betraf. Als Reaktion darauf schaltete die Organisation ihre Patientendatensysteme vorübergehend ab, um eine gründliche Untersuchung durchzuführen, versicherte jedoch, dass der Krankenhausbetrieb und die Patientenversorgung nicht beeinträchtigt wurden. Northern Light Health bestritt, dass Patienteninformationen kompromittiert wurden oder die Kontrolle über ihre Systeme verloren ging, und meldete den Vorfall den zuständigen Behörden, wobei sie während der laufenden Untersuchung weiterhin eine Versorgung anbot. Quelle

06.02.2024, Advania, (Schweden). Etwa sechzig schwedische Unternehmen waren von einem Cyberangriff auf den IT-Dienstleister Advania betroffen, der sich am Dienstagnachmittag ereignete. Zu den Opfern gehörten zwischen zehn und fünfzehn Gesundheitszentren, die nicht mehr auf ihre Systeme zugreifen konnten, wodurch das Lesen von Krankenakten und der Empfang von Patienten verhindert wurde. Advania hat die Umgebung isoliert, um den Angriff einzudämmen, und es gibt noch keinen Zeitplan für die Lösung des Problems, obwohl es keine Hinweise darauf gibt, dass Ransomware in das System eingeschleust wurde. Quelle

06.02.2024, Kalmar, (Schweden). Die Gemeinde Kalmar in Schweden wurde Opfer eines Cyberangriffs, was zur Abschaltung der internen Systeme führte, obwohl die Angestellten weiterhin über Cloud-Dienste arbeiten können, so der Kommunikationschef Nico Werge. Kritische Funktionen wie Alarmanlagen, Medikamentenschränke und Aufzüge waren nicht betroffen. Die Verantwortung für den Angriff wird der russischen Gruppe Akira zugeschrieben, die kürzlich auch das Rechenzentrum in Tietoevry angegriffen und damit zahlreiche Unternehmen, Behörden und andere Gemeinden beeinträchtigt hatte. Quelle

07.02.2024, Krankenhaus Lindenbrunn, (Deutschland). Das Krankenhaus Lindenbrunn im niedersächsischen Coppenbrügge wurde Opfer eines Cyberangriffs, der sein Computersystem und seine Telekommunikationsanlage seit Freitag lahmgelegt hat. Die Angreifer forderten ein Lösegeld, um die Systeme wieder in Betrieb zu nehmen, doch das Krankenhaus gab dieser Forderung nicht nach. Infolgedessen musste das Krankenhaus improvisieren und wieder auf papierbasierte Patientenakten zurückgreifen. Es ist noch unklar, wann die Systeme wieder einsatzbereit sein werden. Quelle

07.02.2024, Gemeinde Petersberg, (Deutschland). Die Stadtverwaltung von Petersberg im Landkreis Fulda hat Schwierigkeiten aufgrund eines Cyberangriffs, der seit Mittwoch zu einem Computerausfall geführt hat, der den Zugang zu den Dienstleistungen der Stadtverwaltung einschränkt. Die Telefon- und E-Mail-Systeme sind betroffen, was dazu führte, dass die Bibliothek geschlossen und eine Notfalltelefonnummer für dringende Fälle eingerichtet wurde. Die Behörden versichern, dass die Telefonverbindung Anfang nächster Woche wiederhergestellt sein wird, und arbeiten mit IT-Experten und Sicherheitsagenturen zusammen, um das Problem zu lösen. Quelle.

07.02.2024, SouthState Bank, (USA). Die in Florida ansässige SouthState Bank, eine Tochtergesellschaft der SouthState Corp., wurde am Mittwoch Opfer eines Cyberangriffs, der zu Störungen in ihrem Geschäftsbetrieb führte. Die Bank veröffentlichte in einer behördlichen Einreichung am Freitag, dass sie den Cybersicherheitsvorfall erkannt und Maßnahmen gegen die nicht autorisierte Aktivität ergriffen hatte, darunter die Isolierung von Teilen ihres Netzwerks. Trotz der Störungen erklärte die Bank, dass ihre Geschäfte in allen wesentlichen Aspekten fortgeführt würden und dass eine Untersuchung mit Unterstützung eines Cybersicherheitsunternehmens im Gange sei. Quelle

07.02.2024, University of Central Missouri, (USA). Die Computersysteme der University of Central Missouri sind aufgrund eines versuchten Cyberangriffs auf ihre Server, der am Mittwoch, dem 7. Februar, bekannt gegeben wurde, offline. Die Verantwortlichen reagierten sofort, um die Situation einzudämmen, und arbeiten mit Partnern, einschließlich des Staates Missouri, an der Lösung des Problems. Dies führte dazu, dass die Systeme für etwa sechs Stunden offline waren, aber Studenten und Angestellte müssen mit einer Nichtverfügbarkeit von mindestens 48 Stunden rechnen. Es wurden keine Informationen über möglicherweise entwendete Daten bekannt gegeben, aber die Sicherheits- und Notfalldienste auf dem Campus bleiben funktionsfähig. Quelle.

11.02.2024, Centre hospitalier d’Armentières, (Frankreich). Das Krankenhaus in Armentières in Nordfrankreich war in der Nacht von Samstag auf Sonntag Ziel eines Cyberangriffs, der dazu führte, dass die Notaufnahme für 24 Stunden geschlossen wurde und die Patienten an andere Einrichtungen weitergeleitet werden mussten. Die Hacker verschlüsselten Daten und forderten Lösegeld, was die Krankenhausleitung dazu veranlasste, das gesamte Computernetzwerk des Krankenhauses vom Netz zu trennen. Ein Krisenstab wurde eingerichtet, um die Situation zu bewältigen. Die Versorgung der bereits anwesenden Patienten wird durch den Ausdruck ihrer Akten aufrechterhalten. Quelle

Presseschau, teilweise mit ChatGPT erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.