Die Cyberangriffe der KW22/2024 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Hier einige internationale Cyberangriffe der KW22/2024, ohne Anspruch auf Vollständigkeit.

23.05.2024, Justizministerium (DJ&CD), (Südafrika). Das südafrikanische Ministerium für Justiz und Verfassungsentwicklung (DJ&CD) wurde Opfer eines Cyberangriffs, der die Zahlungen für die Unterstützung von Kindern betraf. Ein Ermittlungsteam wurde zusammengestellt, um die verdächtigen Aktivitäten zu untersuchen, und es wurden manuelle Zahlungen für die Empfänger eingerichtet. Quelle

24.05.2024, Mobitwin, (Belgien). Ein Cyberangriff richtete sich gegen das Unternehmen Mobitwin, das einen Fahrdienst für Menschen mit eingeschränkter Mobilität anbietet, wodurch das Online-Buchungssystem nicht mehr erreichbar war. Die Nutzer können ihre Fahrten nicht mehr planen und die Kundendaten sind nicht mehr zugänglich. Die Nutzer werden gebeten, sich direkt mit dem Fahrdienst in Verbindung zu setzen, um ihre Fahrten zu planen. Quelle

24.05.2024, Islamabad Safe City Authority, (Pakistan). Das Online-System der Behörde für die sichere Stadt Islamabad wurde nach einem versuchten Hackerangriff, bei dem sich Hacker Zugang zum Hauptserver und zu sensiblen Daten verschafft hatten, offline geschaltet. Die Verantwortlichen schlossen alle Zugänge zum System, um weiteren Schaden zu verhindern. Die Untersuchung ergab, dass einfache und häufig von Beamten verwendete Passwörter und Logins das System für den Einbruch anfällig gemacht hatten. Quelle

24.05.2024, Albany County, (USA). Albany County untersucht einen möglichen Cyberangriff, der möglicherweise seine Server kompromittiert hat. In Zusammenarbeit mit dem New York State Department of Homeland Security und dem Cyber Incident Response Team der Notdienste wird derzeit eine umfassende Analyse durchgeführt. Der Angriff scheint nur eine minimale Störung der Dienste verursacht zu haben, ohne Beweise für eine unbefugte Datenextraktion. Quelle

25.05.2024, Seattle Public Library, (USA). Die Seattle Public Library wurde Opfer eines Cyberangriffs mit Ransomware, der ihre Online-Dienste, einschließlich ihres Katalogs und ihres Ausleihsystems, unzugänglich machte. Die Systeme wurden offline geschaltet, um den Vorfall zu untersuchen und die Sicherheit wiederherzustellen. Die Bibliothek ist weiterhin für die Ausleihe von Büchern und physischen Materialien geöffnet, die Online-Dienste sind jedoch bis auf Weiteres nicht verfügbar. Quelle

26.05.2024, Center Line Public Schools, (USA). Der Schulbezirk Center Line in Michigan wurde Opfer eines Ransomware-Cyberangriffs, woraufhin die Schulen am Dienstag geschlossen wurden. Die IT-Teams konnten den Angriff eindämmen und die Schulen wurden am Mittwoch, den 29. Mai, wieder geöffnet. Ein Team von Drittparteien wurde beauftragt, den Angriff zu bewerten und die Sicherheit des Betriebs des Distrikts zu gewährleisten. Quelle

26.05.2024, Dammartin-en-Goële, (Frankreich). Die Stadt Dammartin-en-Goële wurde am Sonntag, den 26. Mai, Opfer eines „großen“ Cyberangriffs, bei dem zahlreiche Dateien und Ordner mit einer Schadsoftware infiziert wurden. Die Dienste der Stadt arbeiten seit Sonntagabend in einem „eingeschränkten“ Modus und die Untersuchungen sind im Gange, um das Ausmaß der Auswirkungen des Angriffs zu bewerten. Derzeit werden die Server gesäubert und neu aufgebaut, damit der Normalbetrieb so schnell wie möglich wieder aufgenommen werden kann. Quelle

28.05.2024, Guardian Childcare, (Australien). Der Kinderbetreuungsanbieter Guardian Childcare, der größte in Victoria, war Ziel eines Cyberangriffs. Das Unternehmen bestätigte, dass vertrauliche Daten kompromittiert worden waren, gab jedoch nicht an, welche Art von Informationen gestohlen wurden. Die Untersuchungen laufen noch, um das Ausmaß der Sicherheitsverletzung zu ermitteln. Quelle

28.05.2024, Smith & Caughey's, (Neuseeland). Das Kaufhaus Smith & Caughey's in Auckland wurde am selben Tag, an dem es seine geplante Schließung im Jahr 2025 bekannt gab, Opfer eines Cyberangriffs, der seine internen Computersysteme betraf. Durch den Angriff verlor das Unternehmen den Zugang zu seinen Server- und Einzelhandelssystemen, die nun „gesperrt“ sind. Der Präsident von Smith & Caughey's, Tony Caughey, beschrieb den Vorfall als „beispiellose Herausforderung“ für das Unternehmen. Quelle

28.05.2024, Kantonsschule Frauenfeld, (Schweiz). Die Kantonsschule Frauenfeld wurde Opfer eines Cyberangriffs, der zum Verlust des Zugangs zum Internet und zu internen Systemen führte. Die Schülerinnen und Schüler, deren Abschlussprüfungen kurz bevorstehen, können nicht mehr auf das auf den Systemen der Schule gespeicherte Unterrichtsmaterial zugreifen. Die Schulleiterin bestätigte, dass die Institution von einem Cyberangriff betroffen war. Quelle

28.05.2024, Uniprévoyance, (Frankreich). Uniprévoyance berichtet, dass sie Opfer eines Cyberangriffs geworden ist, der sie dazu gezwungen hat, alle ihre Tools herunterzufahren. Seine Teams arbeiten mit Unterstützung von Experten daran, den Schaden zu identifizieren und die Situation so schnell wie möglich wiederherzustellen. Quelle

29.05.2024, Boyertown Area School District, (USA). Der Schulbezirk Boyertown Area in den Landkreisen Berks und Montgomery in Pennsylvania hat die letzten beiden Unterrichtstage aufgrund technischer Probleme mit seinen Netzwerkservern abgesagt, die sich auf die Heizungs- und Klimaanlagen sowie die Telefon- und Sprechanlagen auswirken. Die Gebäude des Distrikts werden am Donnerstag und Freitag geschlossen sein, die Abschlussfeier wird jedoch wie geplant stattfinden. Den Schülern und Familien wird empfohlen, die Anweisungen des Distrikts zur Behebung der technischen Probleme zu befolgen. Quelle

30.05.2024, Newfoundland Broadcasting Company Limited (NBCL) (Kanada). Die Newfoundland Broadcasting Company Limited, Eigentümerin von NTV und OZFM, wurde vor kurzem Opfer eines Cyberangriffs. Der Vorfall beeinträchtigte den Sendebetrieb von NTV und OZFM nicht, führte jedoch zu einem unberechtigten Zugriff auf bestimmte Informationen in der Systemumgebung. Das Unternehmen arbeitet mit Experten für Cybersicherheit zusammen, um zu verstehen, wie die Informationen erlangt wurden, und um mögliche Auswirkungen auf Mitarbeiter und Interessengruppen abzuschwächen. Quelle

Presseschau, teilweise mit ChatGPT erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.