Die Cyberangriffe der KW18/2025 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Der Überblick beschränkt sich ausschließlich auf relevante Cyberangriffe und schließt dabei DDoS-Attacken sowie die bloße Verunstaltung von Websites (Defacement) aus. Im Fokus stehen stattdessen gezielte Angriffe, die Unternehmen, Behörden oder kritische Infrastrukturen nachhaltig beeinträchtigen können. Die folgende Übersicht bietet einen kompakten Einblick in die wichtigsten Vorfälle der vergangenen Woche ohne Anspruch auf Vollständigkeit.

25.04.2025, Nova Scotia Power, (Kanada). Nova Scotia Power meldete eine IT-Sicherheitslücke, die einen unberechtigten Zugriff auf Teile ihres kanadischen Netzwerks beinhaltete. Die Unternehmen aktivierten ihre Protokolle zur Reaktion auf Vorfälle und zur Aufrechterhaltung des Geschäftsbetriebs. Es kam zu keiner Störung des physischen Betriebs in Kanada, und der Vorfall hatte keine Auswirkungen auf die Fähigkeit der Unternehmen, ihre Kunden in Nova Scotia zu bedienen (via eCrime.ch). Quelle

25.04.2025, Swiss Post Cargo Deutschland, (Deutschland). Ein Cyberangriff auf Swiss Post Cargo Deutschland betraf etwa 1600 Geschäftskunden. Das Unternehmen arbeitet daran, seine Systeme zu stabilisieren und Ersatzsysteme einzurichten. Die Systeme der Post in der Schweiz waren nicht betroffen. Die Angreifer sollen Kundendaten erbeutet haben, es könne nicht ausgeschlossen werden, dass darunter auch sensible Daten sein könnten. Quelle

25.04.2025, MTN Group, (Südafrika). Die MTN Group bestätigte, dass sie Opfer eines Cybersicherheitsangriffs geworden war, betonte jedoch, dass ihre Hauptsysteme, einschließlich ihres Netzwerks und ihrer Plattformen für Finanzdienstleistungen, nicht kompromittiert worden seien. Das Unternehmen habe seine Protokolle zur Reaktion auf Cybersicherheit aktiviert und die zuständigen Behörden informiert. Der Betrieb von MTN in Nigeria war von dem Vorfall nicht betroffen. Quelle

27.04.2025, JFL Hospital, (Amerikanische Jungferninseln). Gouverneur Albert Bryan Jr. gab bekannt, dass das JFL Hospital Opfer eines Cyberangriffs geworden ist, der kurz nach dem Ransomware-Vorfall bei der Virgin Islands Lottery erfolgte. Der Gouverneur betonte, dass die klinischen Dienstleistungen nicht beeinträchtigt wurden und dass das Krankenhaus eine detaillierte Untersuchung zur Risikominimierung eingeleitet habe. Das Krankenhaus bekräftigte sein Engagement für Datensicherheit und Datenschutz. Quelle

28.04.2025, The Co-operative Group, (Vereinigtes Königreich). Die Co-op-Gruppe war gezwungen, einen Teil ihrer IT-Systeme herunterzufahren, nachdem sie einen Angriffsversuch entdeckt hatte, nur wenige Tage nachdem der Einzelhändler Marks & Spencer Opfer eines Cyberangriffs geworden war. Der Konzern ergriff Maßnahmen, um seine Systeme zu schützen, darunter die Schließung einiger Abteilungen für die Teams, die die Geschäfte und die Rechtsabteilung leiten. Die Filialen hätten ihren Geschäftsbetrieb aufrechterhalten können. Quelle

28.04.2025, MJ Biopharm Pvt Ltd, (Indien). Gegen MJ Biopharm Pvt Ltd, ein Biopharmaunternehmen, fand ein Cyberangriff mit einer Lösegeldforderung von 80.000 US-Dollar statt. Die Angreifer verschlüsselten die Daten von 15 Servern und hinterließen eine Nachricht, in der sie die Zahlung des Lösegelds forderten, um die Daten wiederherzustellen. Die Polizei hat eine Untersuchung eingeleitet und arbeitet an der Wiederherstellung der Daten. Quelle

30.04.2025, Stadtverwaltung Badajoz, (Spanien). Im Rathaus von Badajoz kam es zu einem Ransomware-Vorfall, der die allgemeinen Verwaltungsfristen bis zur Wiederherstellung des Systems lahmlegte. Die IT-Abteilung arbeitet an der Wiederherstellung des Systems und hat die Verwaltungsfristen ausgesetzt. Die elektronische Verwaltungsplattform und das Register sind weiterhin funktionsfähig. Quelle

30.04.2025, Kintetsu World Express (KWE), (Japan). Kintetsu World Express wurde Opfer eines Ransomware-Angriffs, der zu einem Serverausfall führte und einen Teil des Geschäftsbetriebs beeinträchtigte. Das Unternehmen hat ein Hauptquartier für Notfallmaßnahmen eingerichtet und arbeitet mit externen Fachleuten zusammen, um den Vorfall zu untersuchen. Die Bemühungen, das betroffene System wiederherzustellen, sind im Gange, aber die Wiederherstellung dürfte einige Zeit in Anspruch nehmen. Quelle

Presseschau, teilweise mit ChatGPT erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.