Die Cyberangriffe der KW25/2025 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Der Überblick ausschließlich auf relevante Cyberangriffe und schließt dabei DDoS-Attacken sowie die bloße Verunstaltung von Websites (Defacement) aus. Im Fokus stehen stattdessen gezielte Angriffe, die Unternehmen, Behörden oder kritische Infrastrukturen nachhaltig beeinträchtigen können. Die folgende Übersicht bietet einen kompakten Einblick in die wichtigsten Vorfälle der vergangenen Woche ohne Anspruch auf Vollständigkeit.

13.06.2025, Vertel, (Australien). Das australische Managed-Service-Unternehmen Vertel soll augenscheinlich Opfer eines Ransomware-Angriffs durch die Gruppe Space Bears sein, bei dem Daten gestohlen worden sein sollen. Das Unternehmen bestätigte prinzipiell einen Sicherheitsvorfall und arbeitet mit Experten für Cybersicherheit zusammen, um das Ausmaß des Angriffs zu verstehen. Die Hacker drohen damit, die gestohlenen Daten bis Ende Juni zu veröffentlichen, wenn ein Lösegeld nicht gezahlt wird. Quelle

13.06.2025, WestJet, (Kanada). WestJet hat einen IT-Sicherheitsvorfall erlitten, die seine internen Systeme und seine App betraf. Das Unternehmen hat spezialisierte Teams aktiviert, um die Auswirkungen zu untersuchen und zu begrenzen. Der Betrieb des Unternehmens läuft weiter, und die Teams arbeiten daran, die Betriebssicherheit aufrechtzuerhalten und sensible Daten zu schützen. Die Ermittlungen laufen unter Beteiligung der Polizei und von Transport Canada. Quelle

15.06.2025, Verwaltungsbehörde für Militär- und Polizeistrafrecht, (Kolumbien). Die Verwaltungsbehörde für Militär- und Polizeistrafrecht wurde Opfer eines Cyberangriffs, der dazu führte, dass die Gerichtsfristen ausgesetzt wurden. Erste Untersuchungen ergaben, dass die Vertraulichkeit von Informationen verletzt wurde, darunter auch Konfigurationsdaten von Netzwerk- und Kommunikationsdiensten. Notfall- und Wiederherstellungspläne sind in Arbeit, um die technologischen Dienste wiederherzustellen. Quelle

16.06.2025, National Health Information System (NHIS), (Tonga). Das nationale Gesundheitsinformationssystem von Tonga wurde von einer Ransomware-Attacke betroffen, woraufhin es abgeschaltet wurden. Vorgänge werden manuell abgearbeitet. Die Hacker haben die Daten verschlüsselt und verlangen eine Zahlung, aber die Behörden versichern, dass die Informationen nicht beschädigt werden. Ein australisches Cybersicherheitsteam ist eingetroffen, um bei der Lösung des Problems zu helfen. Quelle

18.06.2025, Villars-sur-Glâne, (Schweiz). Die Gemeinde Villars-sur-Glâne wurde von einem Cyberangriff auf ihre Computersysteme betroffen. Es wurden Maßnahmen ergriffen, um den Angriff abzuwehren und die Infrastruktur zu sichern. Bei dem Angriff soll es sich um Ransomware gehandelt haben, es wurden jedoch keine Informationen über die Folgen bekannt gegeben. Die zuständigen Behörden wurden informiert und eine Analyse wird derzeit durchgeführt. Quelle

18.06.2025, Kreis Mecklenburgische Seenplatte, (Deutschland). Ein Cyberangriff richtete sich gegen die Computersysteme mehrerer Schulen in den Städten Demmin und Neustrelitz in Mecklenburg-Vorpommern, was zu Störungen bei der Nutzung elektronischer Geräte führte. Zu den betroffenen Schulen gehören das Regionalen Beruflichen Bildungszentrum, die Förderschule Neustrelitz und das Goethe-Gymnasium Demmin. Die Behörden untersuchen den Vorfall und arbeiten an der Wiederherstellung der Dienstleistungen. Der Server ist wieder in Betrieb und es seien keine Daten abgeflossen. Quelle

18.06.2025, Mower County, (USA). Mower County hat einen Ransomware-Angriff erlitten, der dazu führte, dass die meisten seiner Systeme heruntergefahren wurden. Die IT-Spezialisten des County arbeiten an der Behebung des Problems und hoffen, die meisten Funktionen bis Freitag wiederherstellen zu können. Feuerwehr und Rettungsdienst seien weiterhin einsatzbereit. Quelle

19.06.2025, Leymann-Baustoffe, (Deutschland). Die Baustoffhandelskette Leymann-Baustoffe wurde Opfer eines Cyberangriffs. Die telefonische Erreichbarkeit sei eingeschränkt, am 21.06.2025 bleiben alle Niederlassungen geschlossen. Man arbeite mit den Behörden und externen Spezialisten, die Ursache aufzuklären und an Schutzmaßnahmen. Quelle

Presseschau, teilweise mit ChatGPT erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.