Die Cyberangriffe der KW15/2024 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Hier einige internationale Cyberangriffe der KW15/2024, ohne Anspruch auf Vollständigkeit.

04.04.2024, Communauté de communes du bassin mussipontain, (Frankreich). Die Communauté de Communes du Bassin Mussipontain ware am 4. April von einem Cyberangriff mit Lösegeldforderung betroffen, der für die Gebietskörperschaft eine Premiere in diesem Ausmaß darstellte. Dank der Aktivierung eines Krisenstabs und der Funktionstüchtigkeit der Firewalls wurden keine persönlichen Daten kompromittiert. Die Angreifer forderten ein Lösegeld in Bitcoins, doch Präsident Henry Lemoine wies darauf hin, dass lokale Gebietskörperschaften keine Zahlungen ohne die Zustimmung des Finanzministeriums leisten dürfen. Nach dem Angriff wurde eine Anzeige erstattet und die Sicherheitsmaßnahmen wurden verstärkt, insbesondere durch die Sensibilisierung der Bediensteten, häufigere Datensicherungen durchzuführen und wachsamer zu sein. Quelle

05.04.2024, Targus, (USA). Targus, ein Hersteller von Zubehör für Notebooks und Tablets, gab bekannt, dass seine Geschäftsabläufe durch einen Cyberangriff gestört wurden, nachdem sich ein böswilliger Akteur Zugang zu seinen Dateiservern verschafft hatte. Der Vorfall, der am 5. April 2024 entdeckt wurde, wurde mithilfe von Cybersicherheitsberatern eingedämmt und führte zu einer vorübergehenden Unterbrechung der Geschäftsabläufe von Targus. Obwohl das Unternehmen die Regulierungs- und Strafverfolgungsbehörden benachrichtigt hatte, bestätigte es nicht, ob bei dem Angriff Unternehmensdaten entwendet wurden. Quelle

07.04.2024, GBI-Genios Deutsche Wirtschaftsdatenbank, (Deutschland). Der deutsche Datenbankanbieter Genios wurde Opfer einer Ransomware-Cyberattacke, wodurch seine Websites, darunter www.genios.de, www.ebib.genios.de und www.wiso.de, seit Montag nicht mehr erreichbar sind. Genios, eine Tochtergesellschaft der Frankfurter Allgemeinen Zeitung und der Handelsblatt Media Group, ist bekannt für seine Datenbanken mit wissenschaftlichen und wirtschaftlichen Texten und Zeitungsartikeln, die von vielen Bibliotheken und akademischen Einrichtungen genutzt werden. Das Unternehmen meldete einen „massiven“ Angriff und arbeitete nach eigenen Angaben intensiv an der Lösung des Problems, rechnet jedoch mit einer mehrtägigen Betriebsunterbrechung und eingeschränkter Kommunikation. Quelle

07.04.2024, St. Elisabeth-Stiftung, (Deutschland). Die St. Elisabeth-Stiftung in Bad Waldsee hat einen Cyberangriff erlebt. Der Angriff ist registriert worden und es wurden entsprechende Maßnahmen getroffen. Derzeit dauere die Analyse des Angriffs noch an. Dabei gibt es Unterstützung durch einen externen IT-Dienstleister. Die Betreuung und Pflege der Menschen sei sichergestellt. Quelle

07.04.2024, CVS Group, (Vereinigtes Königreich). CVS Group, ein in London notierter Anbieter von Veterinärdienstleistungen, hat einen Cyberangriff auf einige seiner Computersysteme in Großbritannien entdeckt und abgefangen, was zu Störungen im Betriebsablauf führte. Das Unternehmen beauftragte einen externen Berater mit der Untersuchung der Art und des Umfangs des Vorfalls. Als Reaktion auf den Angriff beschleunigt die CVS Group die Verlagerung ihres Praxismanagementsystems und ihrer IT-Infrastruktur in die Cloud, um die Sicherheit und die betriebliche Effizienz zu verbessern. Quelle

10.04.2024, Saint-Nazaire, (Frankreich). Die Stadt Saint-Nazaire und ihr Ballungsraum wurden am Mittwoch, den 10. April 2024, Opfer eines Cyberangriffs, der dazu führte, dass ihr Netzwerk und das Telefon nicht mehr genutzt werden konnten. Die Mitarbeiter der beiden Gebietskörperschaften wurden angewiesen, ihre Computer nicht einzuschalten, um eine Verschlimmerung der Situation zu vermeiden. Die IT-Abteilung analysiert derzeit das Ausmaß des Angriffs, der die verschiedenen Abteilungen unterschiedlich zu betreffen scheint. Quelle

11.04.2024, Swinomish Casino and Lodge, (USA). Das Swinomish Casino and Lodge wurde aufgrund eines Cyberangriffs geschlossen. Spezifische Details des Angriffs, wie die verwendete Methode oder die Identität der Angreifer wurden nicht bekannt gegeben. Auch die unmittelbaren Folgen für das Casino und die Maßnahmen, die als Reaktion auf den Angriff ergriffen wurden, werden nicht erwähnt. Quelle

Presseschau, teilweise mit ChatGPT erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.