Die Cyberangriffe der KW11/2024 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Hier einige internationale Cyberangriffe der KW11/2024, ohne Anspruch auf Vollständigkeit.

07.03.2024, Beyers Koffie, (Belgien). Das Unternehmen Beyers Koffie wurde Opfer einer Cyberattacke, nachdem ein ähnlicher Vorfall Anfang der Woche die Brauerei Duvel-Moortgat betroffen hatte. Die Produktion bei Duvel-Moortgat musste als Folge des Angriffs gestoppt werden. Die genauen Auswirkungen des Angriffs auf Beyers Koffie sind noch nicht bekannt.. Quelle

07.03.2024, Verwaltungsbehörde für Sozialbeihilfen (ADESS), (Dominikanische Republik). Die Verwaltungsbehörde für Sozialbeihilfen (Administradora de Subsidios Sociales , ADESS) der Dominikanischen Republik wurde Opfer eines Cyberangriffs durch die kriminelle Gruppe „Blackcat“, der ihre operativen Systeme vorübergehend beeinträchtigte. Dank des schnellen Eingreifens der IT-Sicherheitsteams in Zusammenarbeit mit verschiedenen nationalen Cybersicherheitsbehörden konnten die Daten geschützt und die Kontinuität des Betriebs sichergestellt werden. Trotz des Angriffs versichert ADESS, dass der Zeitplan für die Auszahlung der Sozialsubventionen nicht gestört wird, und fordert die Empfänger auf, weiterhin an den Maßnahmen zum Austausch der Magnetkarten durch Smartcards teilzunehmen. Quelle

08.03.2024, Kärntner Landesversicherung (KLV), (Österreich). Die Kärntner Landesversicherung (KLV), eine österreichische Versicherungsgesellschaft, war am Wochenende Ziel eines Cyberangriffs. Dank ihres Alarmsystems konnte der Schaden jedoch weitgehend vermieden werden, und die Daten der Kunden waren wahrscheinlich nicht betroffen. Dennoch ist mit vorübergehenden Einschränkungen bei den Online-Diensten für die 70 000 Kunden des Unternehmens zu rechnen. Experten für Cybersicherheit betonen, wie wichtig effiziente und vom Netz getrennte Datensicherungen sind, um sich schnell von einem solchen Angriff zu erholen. Quelle

09.03.2024, Leicester City Council, (Vereinigtes Königreich). Der Stadtrat von Leicester City hat nach einem Vorfall im Bereich der Cybersicherheit einige seiner Computersysteme geschlossen. Richard Sword, strategischer Direktor für Stadt- und Stadtteilentwicklung, bestätigte diese Präventivmaßnahme. Diese Maßnahme folgte auf ähnliche Vorfälle, die in den letzten Monaten mehrere andere lokale Behörden betrafen. Quelle

10.03.2024, MarineMax, (USA). MarineMax, einer der größten Boothändler der Welt, meldete der Securities and Exchange Commission (SEC) einen Cyberangriff, der seinen Betrieb störte. Das Unternehmen setzte seine Protokolle zur Reaktion auf Vorfälle und zur Aufrechterhaltung des Geschäftsbetriebs um, was zu Unterbrechungen führte, setzte den Betrieb jedoch fort und beauftragte Experten für Cybersicherheit mit der Untersuchung. MarineMax bestätigte nicht, ob Daten gestohlen wurden, gab aber an, dass die sensiblen Daten nicht in der von dem Vorfall betroffenen IT-Umgebung gespeichert wurden, und die materiellen Auswirkungen auf den Geschäftsbetrieb des Unternehmens müssen noch ermittelt werden. Quelle.

10.03.2024, Town of Huntsville, (Kanada). Die Stadt Huntsville in Ontario schloss ihr Stadtbüro am zweiten Tag in Folge und verschob einige Ratssitzungen aufgrund einer Untersuchung eines Cybersicherheitsvorfalls, der am Wochenende entdeckt worden war. Die Stadtverwaltung setzte ihr Protokoll zur Reaktion auf Vorfälle um und ergriff Maßnahmen zum Schutz ihres Netzwerks, obwohl keine Beweise für die Kompromittierung sensibler Daten gefunden wurden. Der Vorfall in Huntsville war der zweite derartige Vorfall, der in den letzten drei Wochen in einer Gemeinde in Ontario gemeldet wurde, nachdem am 25. Februar ein ähnlicher Angriff in Hamilton stattgefunden hatte. Quelle

10.03.2024, edpnet, (Belgien). Das belgische Telekommunikationsunternehmen edpnet wurde Opfer eines Cyberangriffs, bei dem sich Unbefugte Zugang zu seinen Verwaltungssystemen verschafften. Das Unternehmen behauptet jedoch, dass keine Daten gestohlen wurden und die Konnektivitätsdienste der Kunden nicht beeinträchtigt wurden. Als Folge des Angriffs können sich die Kunden derzeit nicht in ihre Konten einloggen. edpnet hat die Sicherheit seiner Systeme erhöht und arbeitet mit Experten für Cybersicherheit zusammen. Quelle

13.03.2024, Maxis, (Malaysia). Das malaysische Unternehmen Maxis war Ziel eines Cyberangriffs der internationalen Hackergruppe R00TK1T, doch der Angriff führte laut der Datenschutzbehörde (JPDP) nicht dazu, dass persönliche Daten nach außen gelangten. Der Minister für Digitales informierte das Parlament darüber, dass nur das System eines Geschäfts oder einer Filiale betroffen war, und dieses System war unabhängig von den Hauptsystemen von Maxis. Die malaysischen Behörden, darunter die JPDP, die Malaysische Cybersicherheitsbehörde und die Nationale Cybersicherheitsbehörde (NACSA), werden die Sicherheit der digitalen Infrastruktur des Landes weiterhin überwachen und mit ausländischen Cyberagenturen zusammenarbeiten. Quelle

Presseschau, teilweise mit ChatGPT erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.