Die Cyberangriffe der KW7/2024 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Hier einige internationale Cyberangriffe der KW7/2024, ohne Anspruch auf Vollständigkeit.

09.02.2024, Office of Colorado State Public Defender, (USA). Durch einen Cyberangriff wurde das Computernetzwerk des Büros des Pflichtverteidigers des Bundesstaates Colorado heruntergefahren, sodass die Anwälte keinen Zugriff mehr auf ihre Arbeitscomputer, Gerichtsakten und Akteneinreichungen hatten und das Büro „nicht mehr betriebsbereit“ war. Der Sprecher des Büros bestätigte, dass Daten durch eine Schadsoftware verschlüsselt wurden und das Netzwerk aus Sicherheitsgründen vorübergehend deaktiviert wurde, wobei die Unterbrechung des Betriebs bis zu einer Woche dauern könnte. Quelle

11.02.2024, Privatklinik La Colline, (Schweiz). Die zur Hirslanden-Gruppe gehörende Privatklinik La Colline in Genf wurde Opfer eines Cyberangriffs, wodurch die Terminvergabe gestört wurde. Der Sprecher der Gruppe sagte, dass die Sicherheit der Patienten und die Integrität der medizinischen Geräte nicht beeinträchtigt worden seien und dass es keine Beweise für einen Datendiebstahl gebe. Quelle

11.02.2024, Hipocrate Information System (HIS), (Rumänien). Achtzehn Krankenhäuser in Rumänien wurden nach einem Ransomware-Angriff auf das Gesundheitsmanagementsystem Hipocrate offline genommen. Das rumänische Gesundheitsministerium und Cybersicherheitsexperten der Nationalen Direktion für Cybersicherheit (DNSC) untersuchen den Vorfall und bewerten die Möglichkeiten der Wiederherstellung, während sie gleichzeitig Präventivmaßnahmen für andere Krankenhäuser ergreifen. Derzeit gibt es keine Informationen darüber, wer den Ransomware-Angriff verübt hat oder ob persönliche oder medizinische Daten der Patienten gestohlen wurden. Quelle

12.02.2024, MSH International, (Kanada). Ein Cybervorfall betraf MSH International, einen Subunternehmer von Canada Life für das Gesundheitssystem der kanadischen Bundesbeamten, und störte die Dienste für Notfalldeckung und Auslandsreisen. Das Ausmaß des Datenzugriffs durch die Angreifer ist noch nicht bekannt. MSH setzte seine Dienste aus, um sein Netzwerk zu schützen, und beauftragte eine externe Firma, die bei der sicheren Wiederherstellung der Dienste helfen sollte. Die kanadische Regierung steht in regelmäßiger Kommunikation mit Canada Life, um die Situation zu verfolgen, und weitere Informationen werden geteilt, sobald sie verfügbar sind. Quelle

13.02.2024, School District 67, (Kanada). Der Schulbezirk 67 erlitt am Dienstag einen Cyberangriff, der zum Ausfall von Telefon- und E-Mail-Diensten führte, der Unterricht wird jedoch normal fortgesetzt. Es gibt keinen Zeitplan für die Wiederinbetriebnahme der Systeme, und der Distrikt wird vom Ministerium für Bildung und Kinderschutz, von Safer Schools Together, den lokalen Behörden und einem auf Cybersicherheitsvorfälle spezialisierten Dienstleister unterstützt. Der Angriff wurde nicht als Ransomware identifiziert, und es wurde nicht erwähnt, ob persönliche Informationen kompromittiert wurden. Quelle

13.02.2024, Act21, (Frankreich). Act21, eine Tochtergesellschaft von Baker Tilly, erlitt am 13. Februar 2024 einen Cyberangriff, der dazu führte, dass der Zugriff auf Software und Daten für seine Kunden nicht mehr möglich war. Obwohl die Daten verschlüsselt wurden, gibt es keine Hinweise darauf, dass sie exfiltriert wurden, und Experten für Cyberkriminalität arbeiten an der Lösung des Problems. Die Auswirkungen auf die Geschäftstätigkeit der Kunden sind begrenzt, da die Software von Act21 für den täglichen Betrieb nicht wesentlich ist. Quelle

13.02.2024, Coeur d'Alene, (USA). Die Stadt Coeur d'Alene im US-Bundesstaat Idaho wurde am 13. Februar 2024 Opfer eines Malware-Cyberangriffs, der dazu führte, dass die betroffenen Computersysteme heruntergefahren wurden, die Notdienste, einschließlich der Notrufnummer 911, jedoch weiterhin in Betrieb blieben. Die Stadtverwaltung arbeitet mit Spezialisten für Cybersicherheit zusammen, um den Angriff abzuwehren, seinen Ursprung zu ermitteln und ihre digitale Verteidigung zu stärken. Die Bürger werden aufgefordert, ihre Passwörter für Konten, die mit den Diensten der Stadt verbunden sind, zu ändern, sobald diese wieder vollständig hergestellt sind. Quelle

13.02.2024, Varta, (Deutschland). Der auf die Herstellung von Batterien spezialisierte Varta-Konzern wurde Opfer eines Cyberangriffs. Das Unternehmen hat seine Systeme heruntergefahren, die Produktion kam zum Stillstand. Das im SDAX notierte Unternehmen konnte keine Einzelheiten über das Ausmaß des Schadens nennen oder bestätigen, ob ein Schaden entstanden ist, kündigte jedoch an, den Normalbetrieb so schnell wie möglich wiederherstellen zu wollen. Quelle

13.02.2024, Aztech Global, (Singapur). Aztech Global, ein in Singapur ansässiger Anbieter von Technologielösungen, gab bekannt, dass es Opfer eines Cyberangriffs in Form von Ransomware geworden war, der Cyberkriminellen unerlaubten Zugriff auf sein Computernetzwerk verschaffte. Das Unternehmen ergriff Sofortmaßnahmen wie das Herunterfahren seiner Server während der Pause des chinesischen Neujahrsfests und den Einsatz von Cybersicherheitssoftware, um sicherzustellen, dass keine weiteren Daten betroffen waren. Aztech Global beauftragte außerdem forensische Berater von Drittanbietern mit der Untersuchung des Vorfalls, informierte die zuständigen Behörden und suchte nach Ratschlägen zur Verbesserung der IT-Sicherheit. Quelle

15.02.2024, PSI Software SE, (Deutschland). Am 15. Februar 2024 stellte die PSI Software SE einen Cyberangriff auf ihre IT-Systeme fest. Als Reaktion darauf trennte das Unternehmen die Systeme proaktiv vom Internet, um Datenverletzungen und Schäden zu verhindern. Die IT-Systeme und das Ausmaß der Auswirkungen werden derzeit überprüft, wobei ein besonderer Schwerpunkt auf der Datenintegrität liegt. PSI Software SE arbeitet aktiv daran, die betroffenen Systeme so schnell wie möglich wiederherzustellen. Quelle

Presseschau, teilweise mit ChatGPT erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.