Die Cyberangriffe der KW18/2024 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Hier einige internationale Cyberangriffe der KW18/2024, ohne Anspruch auf Vollständigkeit.

25.04.2024, La Nación, (Argentinien). Die Zeitung La Nación in Buenos Aires meldete am Donnerstag einen Cyberangriff, der die Sicherheitsprotokolle des Technologieteams auslöste. Ungewöhnliche Aktivitäten auf den Servern führten zu einer Störung der internen Systeme, die den Einsatz eines Teams von Cybersicherheitsspezialisten erforderlich machte. Trotz der technischen Probleme war die gedruckte Ausgabe der Freitagszeitung betroffen, doch die Aktualisierungen der Website und die Ausstrahlung des LN+-Kanals wurden normal fortgesetzt. Quelle

26.04.2024, Hong Kong Arts Development Council, (Hongkong). Am 26. April wurde das Computersystem des Hong Kong Arts Development Council Opfer eines bösartigen Cyberangriffs, der den Betrieb der Organisation teilweise beeinträchtigte. Die Organisation aktivierte sofort einen Notfallreaktionsmechanismus, um weitere Eindringlinge zu verhindern, und beauftragte Experten für Cybersicherheit mit der Untersuchung und Reparatur des Systems, wobei zu diesem Zeitpunkt keine Datenlecks, einschließlich der Daten von Förderantragstellern, festgestellt werden konnten. Der Vorfall wurde dem Office of the Privacy Commissioner for Personal Data und der Polizei von Hongkong sowie dem Büro für kulturelle, sportliche und touristische Angelegenheiten gemeldet. Quelle

27.04.2024, La Superintendencia del Subsidio Familiar, (Kolumbien). Die Behörde für die Familienbeihilfe in Kolumbien meldete seit Samstag, dem 27. April, Probleme in ihren Informationssystemen, die auf eine Cyberattacke zurückzuführen sind. Die Superintendentin Angie Katherine Monroy Bobadilla bestätigte, dass es sich um eine Verletzung der Datensicherheit und -privatsphäre handelt, und es werden Maßnahmen ergriffen, um die Datenbanken zu schützen und die Offenlegung sensibler Informationen zu verhindern. Es wurden Beschwerden bei den zuständigen Behörden eingereicht und in Zusammenarbeit mit dem ColCERT des IKT-Ministeriums werden Anstrengungen unternommen, um die Situation zu lösen und die Informationen der Körperschaft zu schützen. Quelle

28.04.2024, London Drugs, (Kanada). London Drugs, eine Einzelhandels- und Apothekenkette, die fast 80 Geschäfte in ganz British Columbia, Alberta, Saskatchewan und Manitoba betreibt, schloss nach einem Cyberangriff am Sonntag, den 28. April 2024, bis auf Weiteres ihre Türen. Das Unternehmen ergriff diese Maßnahme als Vorsichtsmaßnahme und gab an, keinen Grund zur Annahme zu haben, dass die Daten von Kunden oder Mitarbeitern betroffen seien, während es Experten von Drittanbietern beauftragte, den Vorfall einzudämmen und zu untersuchen. Trotz der Schließung der Geschäfte bleibt das Apothekenpersonal vor Ort, um die dringenden Bedürfnisse der Kunden zu erfüllen. Quelle

29.04.2024, Universidad de las Américas de Puebla (UDLAP), (Mexiko). Die Universidad de las Américas de Puebla (UDLAP) wurde von einem Cyberangriff betroffen, der ihre Internetdienste und Technologieplattformen störte. Die Situation konnte dank der Verteidigungssysteme der Universität und mithilfe der Cybersicherheitspartner Dell und Palo Alto Networks eingedämmt, identifiziert und entschärft werden. Die Dienste werden derzeit wiederhergestellt, insbesondere die Blackboard-Plattform, die bereits wieder funktionsfähig ist, der Zugriff erfordert temporär einen speziellen Link. Quelle

30.04.2024, Mineola Union Free School District, (USA). Die Schulleitung bestätigte, dass es im Mineola Union Free School District zu einem Cyberangriff gekommen war, der zu einem Ausfall des Internets und der Telefonverbindung führte. Aus einer Nachricht an die Eltern ging hervor, dass die Ursache für den Ausfall ein Cyberangriff war und dass mit dem Sicherheitsanbieter Maßnahmen ergriffen wurden, um den Dienst wieder herzustellen. Der Distrikt gab an, den Internet- und Telefonanschluss bis Mittwochabend wiederherzustellen, rechtzeitig für die Wiederaufnahme des Unterrichts am Donnerstag. Quelle

02.05.2024, Universität Umeå, (Schweden). ITS, die Einheit für IT-Support und Systementwicklung der Universität Umeå, entdeckte den Cyberangriff am 2. Mai um 08:30 Uhr. In Zusammenarbeit mit externen Spezialisten wurden sofortige und umfassende Anstrengungen zur Fehlerbehebung sowie weitere Maßnahmen zum Stoppen des Angriffs unternommen. Quelle

03.05.2024, Eucatex (EUCA4), (Brasilien). Eucatex (EUCA4) wurde Opfer eines Cyberangriffs, der sein ERP- und E-Mail-System lahmlegte. Die Datenbanken blieben intakt, und das Unternehmen versichert, dass es zu keinem Datenverlust oder -leck gekommen sei. Das Problem wurde behoben und die Systeme werden derzeit wiederhergestellt, wobei eine Normalisierung in naher Zukunft erwartet wird. Quelle

Presseschau, teilweise mit ChatGPT erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.