Die Cyberangriffe der KW14/2024 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Hier einige internationale Cyberangriffe der KW14/2024, ohne Anspruch auf Vollständigkeit.

29.03.2024, Omni Hotels & Resorts, (USA). Die Computersysteme von Omni Hotels & Resorts sind seit Freitag von einem landesweiten Ausfall betroffen, der sich auf Reservierungen, Türschlösser für Hotelzimmer und POS-Systeme (Point of Sale) auswirkt. Das Unternehmen arbeitet an der Wiederherstellung der Systeme, hat sich aber noch nicht zur Ursache des Vorfalls geäußert, obwohl die Art und das Ausmaß der Störungen darauf hindeuten, dass es sich um einen Cyberangriff handeln könnte. Quelle

29.03.2024, East Baton Rouge Sheriff's Office, (USA). Das Büro des Sheriffs von East Baton Rouge wurde Opfer eines versuchten Cyberangriffs, bei dem es Hackern gelang, eine kleine Menge an Daten zu erlangen, darunter Screenshots von Akten und Bilder von Videodateien. Als Reaktion darauf erhöhte das Büro die Sicherheit seines Netzwerks und arbeitet mit staatlichen und bundesstaatlichen Partnern zusammen, um den Vorfall zu untersuchen. Die Ransomware-Gruppe Medusa bekannte sich zu dem Angriff und droht damit, weitere Informationen, darunter auch sensible Akten, offenzulegen, wenn nicht innerhalb von neun Tagen ein Lösegeld von 300.000 US-Dollar gezahlt wird. Quelle

29.03.2024, Torre Pacheco, (Spanien). Das Rathaus von Torre Pacheco wurde am 29. März Opfer eines Ransomware-ähnlichen Cyberangriffs, der die Informationssysteme kompromittierte und möglicherweise die persönlichen Daten der Einwohner betraf. Der Bürgermeister reagierte, indem er die zuständigen Behörden informierte, einen Krisenausschuss einrichtete und angesichts der Bedrohung durch Cyberkriminelle zur Einigkeit aufrief. Den Bewohnern werden Vorsichtsmaßnahmen bei der Kommunikation mit dem Rathaus empfohlen, und es wurde eine Meldung an die spanische Datenschutzbehörde gesendet. Quelle

30.03.2024, Hoya Corp, (Japan). Der japanische Linsenhersteller Hoya Corp. stoppte die Produktion mehrerer seiner Produkte aufgrund einer Systemstörung, die wahrscheinlich durch einen unbefugten Zugriff auf seine Server verursacht wurde. Hoya hatte am Samstag eine Anomalie in einem seiner ausländischen Büros festgestellt, und trotz seiner Versuche, die betroffenen Server zu isolieren, bestätigte sich die Störung. Das Unternehmen untersucht, ob vertrauliche oder persönliche Daten kompromittiert wurden, und arbeitet mit den Behörden zusammen, um die Produktion so schnell wie möglich wieder aufzunehmen. Quelle

31.03.2024, Festspielhaus Baden-Baden, (Deutschland). Die jüngsten Osterfestspiele im Festspielhaus von Baden-Baden verliefen erfolgreich. Hinter den Kulissen sorgte jedoch ein Cyberangriff für Spannungen. Quelle

31.03.2024, Hernando County, (USA). Am Osterwochenende kam es zu einer Störung der IT-Dienste des Hernando County, die dazu führte, dass viele Regierungswebsites nicht erreichbar waren. Der Bezirk schaltete die bundesstaatliche Cybersecurity and Infrastructure Security Agency (CISA) und Digital Florida ein, um mit dem Störfallteam im Büro des Bezirksamtes zusammenzuarbeiten, während wichtige Dienste wie die Notaufnahme und die Bibliotheken weiterhin in Betrieb blieben. Die Untersuchung des Computerausfalls ist im Gange und Einzelheiten werden nach Abschluss bekannt gegeben, während die Angestellten des Countys mit Verzögerungen in der Kommunikation aufgrund der Nichtverfügbarkeit von E-Mails zu kämpfen haben. Quelle

31.03.2024, NorthBay VacaValley Hospital, (USA). Das NorthBay VacaValley Hospital in Vacaville musste aufgrund eines Cyberangriffs, der zum Ausfall der Computersysteme führte, Patienten abweisen. Die Patienten konnten weder registriert werden noch auf ihre Krankenakten zugreifen. Das Krankenhaus leitete mit Hilfe von Cybersicherheitsexperten eine Untersuchung ein und arbeitet an der Wiederherstellung der Systeme. Quelle

02.04.2024, Jackson County, (USA). Die Ämter für Veranlagung, Erhebung und Registrierung von Urkunden im Jackson County werden am Mittwoch und möglicherweise auch den Rest der Woche wegen eines Ransomware-Angriffs geschlossen bleiben, der am Dienstag von der IT-Abteilung des Countys entdeckt wurde. Andere Systeme des Countys waren nicht betroffen und die Daten der Steuerzahler wurden nicht kompromittiert, so das County. Die Behörden des Countys bestätigten am Dienstagabend, dass die früher am Tag entdeckten Computerprobleme auf einen Cyberangriff zurückzuführen waren. Quelle

Presseschau, teilweise mit ChatGPT erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.