Die Cyberangriffe der KW8/2024 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Hier einige internationale Cyberangriffe der KW8/2024, ohne Anspruch auf Vollständigkeit.

15.02.2024, Vili's Family Bakery, (Australien). Ein Cyberangriff richtete sich am 15. Februar gegen die südaustralische Bäckerei Vili's und betraf ihre digitalen Systeme, einschließlich der Bestell- und Abrechnungssysteme sowie der E-Mail-Konten. Einzelheiten über die Auswirkungen des Verstoßes sind noch nicht bekannt, es besteht jedoch die Möglichkeit, dass private Informationen von Lieferanten, Mitarbeitern und Kunden kompromittiert wurden. Die Bäckerei untersucht das Ausmaß des Vorfalls mithilfe von Spezialisten für Cybersicherheit und hat ihre Kunden und Mitarbeiter über die Situation informiert. Quelle

16.02.2024, Government Employees Pension Fund (GEPF), (Südafrika). Der südafrikanische Government Employees Pension Fund (GEPF) wurde vor kurzem von einem versuchten Cyberangriff betroffen, der dazu führte, dass seine Systeme heruntergefahren wurden, um Datenverletzungen zu verhindern. Der Vorfall betraf Regionalbüros, Callcenter und andere Servicepunkte und verhinderte, dass Kunden auf ihre Renteninformationen zugreifen konnten. Die GEPF versicherte, dass die persönlichen Informationen und Leistungen der Mitglieder nicht kompromittiert wurden, und arbeitet derzeit an der Wiederherstellung der Systeme, während sie den Interessengruppen tägliche Aktualisierungen zur Verfügung stellt. Quelle

17.02.2024, GCA (Charles André), (Frankreich). Das französische Transportunternehmen GCA (Charles André) wurde in der Nacht vom 17. auf den 18. Februar von einem Cyberangriff betroffen, der dazu führte, dass der Internetzugang unterbrochen und die übliche Kommunikation deaktiviert wurde. Bisher wurde kein Datenleck gemeldet, und das Unternehmen führt Untersuchungen mit externen Spezialisten und der Anssi durch. Es ist anzumerken, dass GCA bereits vor drei Jahren Opfer eines Cyberangriffs geworden war und dass ungepatchte Schwachstellen in seinen Systemen bei diesem letzten Angriff ausgenutzt worden sein könnten. Quelle

18.02.2024, Evangelische Landeskirche Hannovers (Deutschland). Die evangelische Landeskirche Hannover wurde Opfer eines Cyberangriffs durch unbekannte Täter, die sich am Sonntag Zugang zur IT-Infrastruktur der Kirchenverwaltung, der kirchlichen Dienste und des Bischofsbüros verschafften, wie aus einer am Montag veröffentlichten Erklärung hervorgeht. Nach der Entdeckung des Angriffs wurden Teile der IT-Infrastruktur offline genommen, was den telefonischen Zugang erschwerte und die E-Mail-Kommunikation einschränkte; es wurde eine Beschwerde eingereicht und eine Untersuchung eingeleitet. Es handelte sich um einen Ransomware-Angriff, aber bislang wurden keine Lösegeldforderungen gestellt. Quelle

20.02.2024, Change Healthcare, (USA). Change Healthcare, ein großes Technologieunternehmen im US-amerikanischen Gesundheitssektor, bestätigte, dass es einen Cyberangriff gab, der zu einer Unterbrechung seines Netzwerks führte. Der Vorfall begann am frühen Dienstagmorgen an der Ostküste der USA. Das Unternehmen ergriff Sofortmaßnahmen, um seine Systeme vom Netz zu trennen, um seine Partner und Patienten zu schützen, was zu Störungen bei der Bearbeitung von Rezepten durch lokale Apotheken führte. Quelle

20.02.2024, Continental Aerospace, (USA). Continental Aerospace, ein in Mobile, Alabama, ansässiger Triebwerkshersteller, ist derzeit Opfer eines Cyberangriffs, der seinen Betrieb stört. Das Unternehmen gab am 20. Februar auf seiner Website bekannt, dass es mit Experten an der Lösung des Problems arbeite und hofft, bald wieder normal arbeiten zu können. Es wurden keine weiteren Einzelheiten über das Ende des Angriffs oder das Ausmaß der Störungen bekannt gegeben und es wurde auch nicht mitgeteilt, ob es zu einer Datenverletzung gekommen ist. Quelle.

20.02.2024, Berliner Hochschule für Technik (BHT), (Deutschland). Die Berliner Hochschule für Technik (BHT) wurde Opfer eines „Sicherheitsvorfalls“, der dazu führte, dass ihre Website, ihr E-Mail-System und ihre Telefone nicht mehr erreichbar waren. Es wird vermutet, dass es sich bei dem Angriff um Ransomware handeln könnte. Quelle

21.02.2024, Einwanderungsbehörde Malawi, (Malawi). Die Einwanderungsbehörde Malawis setzte die Ausstellung von Reisepässen nach einem Cyberangriff auf ihr Computersystem aus, der von Präsident Lazarus Chakwera als „ernste Verletzung der nationalen Sicherheit“ bezeichnet wurde. Die Hacker forderten ein Lösegeld, doch die Regierung weigerte sich, den Forderungen nachzugeben, und arbeitet an einer Lösung des Problems. Der Präsident gab der Einwanderungsbehörde drei Wochen Zeit, um eine vorübergehende Lösung zu finden und die Ausstellung von Pässen wieder aufzunehmen, während eine langfristige Lösung mit zusätzlichen Sicherheitsgarantien entwickelt werden soll. Quelle

22.02.2024, Verbraucherzentrale Hessen, (Deutschland). Die Verbraucherzentrale Hessen wurde am frühen Donnerstagmorgen Opfer eines Cyberangriffs, der dazu führte, dass keine E-Mails mehr gesendet und empfangen werden konnten, die Beratung jedoch per Telefon und Video fortgesetzt werden konnte. Es wurde eine Anzeige bei der Polizei erstattet und die hessischen Behörden für Cybersicherheit und Datenschutz wurden informiert, obwohl die Ursache des Angriffs unbekannt ist. Die Daten auf den Servern und einigen Backup-Systemen sind verschlüsselt, und es ist noch nicht klar, ob Daten gestohlen wurden, aber eine Mitteilung der Hacker sei eingegangen, die auf Anraten der Polizei noch nicht geöffnet wurde. Quelle

Presseschau, teilweise mit ChatGPT erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.