Die Cyberangriffe der KW17/2024 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Hier einige internationale Cyberangriffe der KW17/2024, ohne Anspruch auf Vollständigkeit.

18.04.2024, Carpetright, (Vereinigtes Königreich). Carpetright, eine britische Handelskette für Bodenbeläge, wurde Opfer eines Cyberangriffs durch unbekannte Hacker, die sich mithilfe von Schadsoftware unerlaubt Zugang zum Netzwerk des Unternehmens verschafften. Der Angriff störte Hunderte von Kundenbestellungen und zwang das Unternehmen, sein Netzwerk am Hauptsitz in Purfleet, Essex, offline zu schalten, wodurch auch die Telefonleitungen betroffen waren. Das Unternehmen isolierte nach eigenen Angaben den Virus, bevor Daten entwendet wurden, und teilte mit, dass weder Kunden- noch Mitarbeiterdaten betroffen waren, während es die Untersuchungen und die Wiederherstellung der Systeme fortsetzte. Quelle

18.04.2024, Floirac, (Frankreich). Seit Donnerstagabend sind die städtischen Dienste in Floirac mit einem Cyberangriff konfrontiert, der zu einer Unterbrechung des Internetzugangs führte und digitale Operationen unmöglich machte. Die Stadtverwaltung versichert, dass keine Daten gestohlen oder Systeme beschädigt wurden, doch die Dienste funktionieren derzeit nur eingeschränkt. Die Untersuchungen zur Ermittlung der Ursache des Angriffs werden fortgesetzt, und die Wiedereröffnung der Online-Behördengänge wird in den nächsten Stunden erwartet. Quelle

19.04.2024, Ordre des infirmières et infirmiers du Québec (OIIQ), (Kanada). Der Ordre des infirmières et infirmiers du Québec (OIIQ, Krankenschwestern- und Krankenpflegerverband von Quebec) wurde Opfer einer Ransomware-Attacke, bei der sensible persönliche Daten seiner Mitglieder online veröffentlicht wurden, darunter Informationen wie Kontaktdaten, Sozialversicherungsnummern und mehr. Die OIIQ führt eine gründliche Untersuchung durch, um ihre IT-Umgebung zu sichern, während die größte Krankenschwesterngewerkschaft in Quebec die Situation genau beobachtet. Quelle

19.04.2024, Swisspro, (Schweiz). Die Swisspro-Unternehmen, die zu BKW Building Solutions gehören, waren Anfang April von einem Ransomware-Angriff betroffen, der ihre alte IT-Umgebung beeinträchtigte. Die aktuelle, operative IT-Umgebung sei nicht betroffen. Eine Taskforce wurde eingerichtet, um die Auswirkungen und möglichen Folgen des Angriffs zu bewerten und gleichzeitig Sofortmaßnahmen wie die Isolierung der betroffenen Systeme und die Änderung von Passwörtern zu ergreifen. Es gab keine Hinweise auf ausgehende Angriffe, die Kunden oder andere Unternehmen innerhalb von BKW betrafen, und Swisspro ist in der Lage, seine Dienstleistungen weiterhin zu erbringen. Quelle

20.04.2024, Gewerbebetrieb Bad Wörishofen, (Deutschland). Ein kleiner Gewerbebetrieb Geschäft in Bad Wörishofen wurde am vergangenen Wochenende Opfer eines Cyberangriffs, der einen geschätzten Schaden von rund 30.000 Euro verursachte, nachdem alle Daten auf dem PC des Besitzers von Hackern verschlüsselt worden waren. Der Eigentümer wandte sich sofort an die örtliche Polizei, und die Untersuchungen werden nun von der auf Cyberkriminalität spezialisierten Abteilung der KPI Memmingen und einem externen IT-Dienstleister durchgeführt. Quelle

20.04.2024, Coppel, (Mexiko). Die Ladenkette Coppel in Mexiko erlitt einen Cyberangriff, der zu Fehlfunktionen in mehreren ihrer Computersysteme führte und zahlreiche Dienste, einschließlich der Nutzung ihrer Anwendungen, aussetzte. Coppel bestätigte den Cybersicherheitsvorfall nach einer eingehenden Untersuchung und verstärkte seine Sicherheitsmaßnahmen, erklärte jedoch, dass seine Geschäfte weiterhin normal funktionieren. Quelle

22.04.2024, Albi, (Frankreich). Die Stadtverwaltung von Albi im Departement Tarn ist seit dem 22. April 2024 von einem Cyberangriff betroffen, der dazu geführt hat, dass ihre Telefonnummern, E-Mails und IT-Dienste nicht mehr erreichbar sind. Die städtischen Dienststellen bemühen sich, den Normalbetrieb wiederherzustellen und gleichzeitig die Kontinuität des öffentlichen Dienstes zu gewährleisten. Die Art und der Ursprung des Angriffs wurden nicht bekannt gegeben, jedoch wurde von der Stadtverwaltung bei der Polizei eine Anzeige erstattet. Quelle

23.04.2024, Skanlog, (Schweden). Ein Ransomware-ähnlicher Cyberangriff auf Skanlog, einem wichtigen Logistikunternehmen für Systembolaget in Schweden, führte zu Problemen bei der Auslieferung und der Möglichkeit, dass einige Produkte vor dem Wochenende ausverkauft sein könnten. Das Management von Skanlog bestätigte, dass der Angriff ihr System lahmgelegt hatte, bis eine Lösung zur Wiederherstellung des Systems gefunden wurde. Infolgedessen rechnet Systembolaget, das von der Störung betroffen ist, damit, dass sie sich auf die Verfügbarkeit bestimmter Getränkekategorien auswirken könnte, obwohl keine unmittelbare Gefahr besteht, dass alle Regale leer sind. Quelle

25.04.2024, Gravelines, (Frankreich). Die Stadt Gravelines war Ziel eines Cyberangriffs, der dazu führte, dass alle Server vom Netz getrennt wurden und der Internetzugang für die städtischen Dienste als Vorsichtsmaßnahme eingeschränkt wurde. Bisher konnte der Ursprung des Angriffs nicht ermittelt werden. Trotzdem sind das Rathaus und die Gemeindedienste weiterhin telefonisch erreichbar, auch wenn einige Vorgänge vorübergehend nicht mehr möglich sind. Quelle

Presseschau, teilweise mit ChatGPT erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.