Die Cyberangriffe der KW16/2024 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Hier einige internationale Cyberangriffe der KW16/2024, ohne Anspruch auf Vollständigkeit.

11.04.2024, Iddink Learning Materials, (Niederlande). Das in Ede ansässige Unternehmen Iddink Learning Materials, das sich auf den Vertrieb von Büchern und Unterrichtsmaterialien spezialisiert hat, wurde am Donnerstag Opfer eines Cyberangriffs, bei dem möglicherweise persönliche Daten, darunter Namen, E-Mail-Adressen und Bankinformationen von Kunden wie Schulen und Schülern, durchsickerten oder abgerufen wurden. Der Angriff wurde noch am selben Tag entdeckt und eine Untersuchung ist im Gange, um das Ausmaß des Schadens zu ermitteln, während die betroffenen Systeme sofort isoliert und die zuständigen Behörden alarmiert wurden. Die für den Angriff verantwortliche Gruppe soll sich als Cactus identifiziert haben, es wurde jedoch kein Kontakt zu ihnen hergestellt. Quelle

11.04.2024, Taiwan United Renewable Energy Corporation (URECO), (Taiwan). Aufgrund eines Cyberangriffs auf einige ihrer Computersysteme hat die taiwanesische United Renewable Energy Corporation (URECO) ihren Fabrikbetrieb eingestellt und prüft noch die finanziellen Auswirkungen. Seine IT-Abteilung aktivierte in Zusammenarbeit mit externen Sicherheitsexperten umfassende Verteidigungs- und Wiederherstellungsmaßnahmen. Quelle

14.04.2024, Le ministère de la Santé de la République Dominicaine, (Dominikanische Republik). Am vergangenen Montag bestätigte das Gesundheitsministerium der Dominikanischen Republik einen digitalen Angriff, der zum Diebstahl von 8000 Impfunterlagen gegen Covid-19 geführt hatte. Diese Akten, die persönliche Informationen von Patienten enthalten, könnten laut Experten im DarkWeb für einen geringen Betrag verkauft werden. Die polizeilichen Ermittlungen versuchen, die Hacker zu identifizieren, obwohl ihre Nutzung des DarkWebs die Rückverfolgbarkeit erschwert und die Herausforderungen der Cybersicherheit angesichts solcher Angriffe verdeutlicht. Quelle

14.04.2024, Frontier Communications, (USA). Frontier Communications, ein US-amerikanischer Telekommunikationsanbieter, wurde Opfer eines Cyberangriffs durch eine Gruppe von Cyberkriminellen, bei dem es zu einem unbefugten Zugriff auf persönlich identifizierbare Daten (PII) kam und einige Systeme teilweise heruntergefahren wurden, um die Bedrohung einzudämmen. Das Unternehmen hat seitdem seine wichtigsten betroffenen IT-Systeme wiederhergestellt und arbeitet daran, den normalen Geschäftsbetrieb wieder aufzunehmen, während es gleichzeitig die Behörden informiert und Experten für Cybersicherheit einstellt. Trotz der Zusicherungen von Frontier berichteten Kunden von Problemen mit der Internetverbindung und Schwierigkeiten bei der telefonischen Kontaktaufnahme mit dem Support. Quelle

15.04.2024, Octapharma Plasma, (USA). Octapharma Plasma, ein Medizinunternehmen, das über 150 Blutplasmaspendezentren in den USA betreibt, schloss seine Einrichtungen aufgrund von Netzwerkproblemen, die auf eine Infektion mit der Ransomware BlackSuit zurückgeführt wurden. Dieser Cyberangriff könnte die Plasmaversorgung von Octapharma in Europa beeinträchtigen, da mehr als 75 Prozent ihres Plasmas aus den USA stammen. Das FBI wurde auf den Vorfall aufmerksam gemacht, der Teil eines wachsenden Trends ist, bei dem Cyberkriminelle mit Erpressungstaktiken Gesundheitsorganisationen ins Visier nehmen. Quelle

15.04.2024, Le Slip Français, (Frankreich). Le Slip Français, ein Unternehmen, das sich auf den Verkauf von Unterwäsche spezialisiert hat, wurde am 15. April Opfer eines Cyberangriffs, bei dem einige persönliche Daten von Kunden gestohlen wurden, ohne jedoch Passwörter oder Zahlungskartendaten zu gefährden. Das Unternehmen reagierte mit der Bildung eines Krisenstabs mit Cybersicherheitsexperten, um den Angriff einzugrenzen und mögliche Betrugsfälle zu überwachen. Es wurde eine Anzeige erstattet und eine Meldung an die CNIL gemacht, obwohl das Ausmaß des Angriffs noch nicht feststeht, und das Unternehmen informierte seine Kunden, auch die abgemeldeten, präventiv. Quelle

16.04.2024, Vooruit.brussels, (Belgien). Kriminelle haben einen Cyberangriff auf den Server von Vooruit.brussels durchgeführt und persönliche Daten wie Namen, Adressen und Telefonnummern der Mitglieder gestohlen, zusammen mit einer Lösegeldforderung von 800 Euro. Suzy Bleys, Co-Vorsitzende von Vooruit.brussels, meldete den Vorfall, nachdem die Seite nicht mehr erreichbar war und die kriminelle Bande Kontakt aufnahm, um Geld in Bitcoin zu verlangen. Die Behörden wurden informiert und eine Untersuchung des Datenlecks ist im Gange, um das Ausmaß der kompromittierten Informationen zu ermitteln. Quelle

16.04.2024, Norrmjerier, (Schweden). Am Dienstagmorgen wurde ein Cyberangriff auf die Molkerei Norrmjerier in Umeå entdeckt, berichtet Norran. Der Betrieb musste gestoppt und das Krisenmanagement aktiviert werden. Quelle

16.04.2024, Hôpital Simone Veil à Cannes, (Frankreich). Das Simone-Veil-Krankenhaus in Cannes litt seit Dienstag, dem 16. April, unter einem Computer-„Blackout“, der zur Absage von Eingriffen und Terminen führte und vermutlich durch einen Cyberangriff verursacht wurde, obwohl das Krankenhaus offiziell von einem „laufenden technischen Zwischenfall“ spricht. In Zusammenarbeit mit verschiedenen regionalen Stellen wurde ein Krisenstab aktiviert, um die Situation zu bewältigen. Infolgedessen wurden alle nicht dringenden Aktivitäten und Konsultationen verschoben, bis das Computersystem wiederhergestellt war. Quelle

17.04.2024, Legislative Bill Drafting Commission, (USA). Ein Cyberangriff richtete sich gegen die Gesetzesentwurfskommission des Bundesstaates New York, störte die Erstellung und Veröffentlichung von Gesetzesentwürfen für den Ausgabenplan des Finanzjahres 2025 und führte zu einer Verzögerung bei der Verabschiedung des Staatshaushalts. Die Einzelheiten des Angriffs, wie seine Herkunft, die kompromittierten Daten und das Ausmaß des Schadens, blieben unklar, aber es wurden Anstrengungen unternommen, um vorübergehende Lösungen zu finden und erhebliche Verzögerungen im Haushaltsprozess zu verhindern. Quelle

18.04.2024, Synlab (Italien). Synlab, ein Anbieter medizinischer Dienstleistungen, der auch in Brescia tätig ist, war Ziel eines Cyberangriffs, der seine Computersysteme in ganz Italien betraf und das Unternehmen dazu zwang, alle Computersysteme im Land zu deaktivieren. Daraufhin wurden alle Aktivitäten in den Entnahmestellen, medizinischen Zentren und Labors in Italien bis auf weiteres ausgesetzt, einschließlich des Herunterladens und Abholens medizinischer Berichte. Synlab entschuldigt sich für die Unannehmlichkeiten und wird seine Kunden und Patienten über seine sozialen Netzwerke über die Entwicklung der Situation informieren, kann aber nicht sagen, wann die Operationen wieder aufgenommen werden können. Quelle

Presseschau, teilweise mit ChatGPT erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.