Die Cyberangriffe der KW9/2024 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Hier einige internationale Cyberangriffe der KW9/2024, ohne Anspruch auf Vollständigkeit.

22.02.2024, City of Pleasant Hill, (USA). Die Stadt Pleasant Hill gab bekannt, dass sie einen Cyberangriff vom Donnerstagnachmittag untersucht, der auf die IT-Infrastruktur der Stadt abzielte. Die IT-Fachleute der Stadt erkannten und isolierten den Eindringling schnell, um den Schaden zu begrenzen, und die Dienste der Stadt blieben funktionsfähig, ohne die öffentliche Sicherheit zu gefährden. Die Ankündigung erfolgte kurz nachdem die Nachbarstadt Oakley einen Ransomware-Angriff gemeldet hatte, der zur Ausrufung des lokalen Notstands und zur Offline-Schaltung der betroffenen Systeme geführt hatte (siehe unten). Quelle

22.02.2024, City of Oakley, (USA). Die Stadt Oakley in Kalifornien wurde am Donnerstag, den 22. Februar, Ziel eines Ransomware-Angriffs, der zu einer schnellen Reaktion der IT-Abteilung der Stadt in Zusammenarbeit mit den Strafverfolgungsbehörden und Experten für Cybersicherheit führte. Notdienste wie 911, Polizei, Feuerwehr und Krankenwagen waren nicht betroffen, aber die Stadt rief den lokalen Notstand aus und aktivierte teilweise ihre Notrufzentrale, während sie die betroffenen Systeme zur Sicherung und Wiederherstellung offline nahm. Anwohner müssen mit Verzögerungen bei den nicht dringenden Dienstleistungen der Stadt rechnen und werden ermutigt, zu bleiben. Quelle

22.02.2024, Coocique, (Costa Rica). Die Genossenschaft Coocique stellte am 22. Februar eine ungewöhnliche Aktivität in ihren Systemen fest, die auf einen Ransomware-Vorfall hindeutete, und isolierte die betroffenen Geräte, um weiteren Schaden zu verhindern. Derzeit ist sie dabei, die betroffenen Systeme wiederherzustellen, um ihren normalen Betrieb wieder aufzunehmen, wobei sie sicherstellt, dass die Sicherheit der Daten ihrer Mitglieder nicht gefährdet ist. Dennoch sind einige Dienste wie SINPE, Zahlungen für Basisdienstleistungen und Zahlungen mit Debitkarten unterbrochen, während Online-Dienste und Kreditkarten normal funktionieren. Quelle

22.02.2024, Verbraucherzentrale Hessen, (Deutschland). Die Verbraucherzentrale Hessen wurde am frühen Donnerstagmorgen Opfer eines Cyberangriffs, der dazu führte, dass keine E-Mails mehr gesendet und empfangen werden konnten, die Beratung jedoch per Telefon und Video fortgesetzt werden konnte. Es wurde eine Anzeige bei der Polizei erstattet und die hessischen Behörden für Cybersicherheit und Datenschutz wurden informiert, obwohl die Ursache des Angriffs unbekannt ist. Die Daten auf den Servern und einigen Backup-Systemen sind verschlüsselt, und es ist noch nicht klar, ob Daten gestohlen wurden, aber eine Mitteilung der Angreifer ist eingegangen, die noch nicht geöffnet wurde. Quelle

23.02.2024, Royal Canadian Mounted Police (RCMP), (Kanada). Die Royal Canadian Mounted Police (RCMP) hat aufgrund eines Cyberangriffs auf ihre Netzwerke eine kriminalpolizeiliche Ermittlung eingeleitet. Es wurden keine Auswirkungen auf die Operationen der RCMP oder eine bekannte Bedrohung für die Sicherheit der Kanadier gemeldet, das Ausmaß der Sicherheitslücke wird jedoch noch untersucht. Das Büro des Datenschutzbeauftragten (Privacy Commissioner's Office, OPC) wurde über den Vorfall informiert und steht in Kontakt mit der RCMP, um die nächsten Schritte festzulegen. Quelle

24.02.2024, Thyssenkrupp, (Deutschland). Thyssenkrupp, ein deutscher Industriekonzern mit Sitz in Essen, wurde von einer Cyberattacke betroffen, die unter anderem ein Werk im Saarland mit rund 1.000 Beschäftigten betraf. Der Geschäftsbereich Thyssenkrupp Automotive Body Solutions war speziell betroffen, andere Segmente des Unternehmens sind derzeit jedoch nicht betroffen. Obwohl die genauen Details des Angriffs unklar sind, hat Thyssenkrupp Sicherheitsmaßnahmen ergriffen und arbeitet an einer schrittweisen Rückkehr zur Normalität. Quelle

25.02.2024, Middleton-Cross Plains Area School District, (USA). Die Schulen im Schulbezirk Middleton-Cross Plains sagten am Montag aufgrund einer Netzwerkstörung den Unterricht und außerschulische Aktivitäten ab. Die Störung betraf kritische Betriebsabläufe des Distrikts, wie das Telefonsystem und das Internet. Derzeit läuft eine Untersuchung mit Hilfe von Fachleuten für Cybersicherheit, um das Problem zu beheben. Quelle

25.02.2024, Hamilton, (Kanada). Die Stadt Hamilton gab bekannt, dass ihre Telefon- und E-Mail-Systeme von einem „Cybersicherheitsvorfall“ betroffen sind, der am Sonntag begonnen hat. Der Vorfall betrifft auch das öffentliche Nahverkehrssystem der Stadt und stört die Ansagen in den Bussen. IT-Techniker der Stadt und Experten für Cybersicherheit arbeiten an der Lösung des Problems. Quelle

27.02.2024, Hochschule Kempten, (Deutschland). Die Hochschule Kempten in Deutschland wurde Opfer eines kriminellen Cyberangriffs, der die Einrichtung dazu zwang, mehrere IT-Systeme abzuschalten. Der Angriff blockierte den Zugriff auf mehrere Computersysteme und zeitweise ist die Hochschule nicht per E-Mail erreichbar, obwohl das Telefonsystem noch funktioniert. Die Informationen werden fortlaufend aktualisiert. Quelle

27.02.2024, Regionale Gesundheitsverwaltung, (Schweden). Die Regional särskild sjukvårdsledning (RSSL) wurde aufgrund eines Cyberangriffs auf Sophiahemmet, eine Gesundheitseinrichtung in Stockholm, in den Notfallmanagementmodus versetzt. Infolgedessen wurden einige Schutzmaßnahmen ergriffen, die den Zugriff von Gesundheitsdienstleistern auf das Krankenaktensystem der Region und andere damit verbundene Systeme beeinträchtigten und sie dazu zwangen, vorübergehend manuelle Verfahren anzuwenden. Die Region beobachtet die Situation genau und hofft, die Funktionalität für die betroffenen Gesundheitsdienstleister so schnell wie möglich wiederherstellen zu können. Quelle

28.02.2024, University of Management and Technology (UMT), (Pakistan). Die Universität für Management und Technologie (UMT) in Lahore wurde Opfer eines Cyberangriffs mit Ransomware, der ihre Online-Datenbank und ihr ERP-System kompromittierte und zu erheblichen Störungen der internen Dienste führte. Trotz der Bemühungen der Mitarbeiter, die kritischen Dienste wiederherzustellen, sind die Systeme fast einen Monat nach dem Angriff immer noch nicht erreichbar. Quelle

28.02.2024, Sidaction, (Frankreich). Die Organisation Sidaction, die sich im Kampf gegen AIDS engagiert, wurde Opfer eines Cyberangriffs, bei dem die persönlichen Daten einiger Spender verletzt wurden. Bei etwa 3 Prozent der Betroffenen bestand die Gefahr, dass Namen, Adressen, Telefonnummern, Spendenbeträge und IBAN/BIC-Bankverbindungen offengelegt wurden. Kreditkartendaten sind von diesem Leck nicht betroffen. Sidaction hat die betroffenen Spender informiert, die CNIL benachrichtigt und zusammen mit seinem Dienstleister Maßnahmen zur Erhöhung der Sicherheit ergriffen. Quelle

29.02.2024, Bad Schwalbach, (Deutschland). Nach einem mutmaßlichen Cyberangriff wurde das System der Stadtverwaltung von Bad Schwalbach (Rheingau-Taunus) heruntergefahren. Alle Internetverbindungen wurden vorsorglich gekappt, und die Stadtverwaltung ist derzeit nur telefonisch und über eine externe E-Mail-Box erreichbar. Vor zwei Wochen waren „Anomalien“ in einer Anwendung festgestellt worden, und Untersuchungen ergaben einen „Sicherheitsvorfall“. Quelle

Presseschau, teilweise mit ChatGPT erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.