Die Cyberangriffe der KW29/2025 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Der Überblick ausschließlich auf relevante Cyberangriffe und schließt dabei DDoS-Attacken sowie die bloße Verunstaltung von Websites (Defacement) aus. Im Fokus stehen stattdessen gezielte Angriffe, die Unternehmen, Behörden oder kritische Infrastrukturen nachhaltig beeinträchtigen können. Die folgende Übersicht bietet einen kompakten Einblick in die wichtigsten Vorfälle der vergangenen Woche ohne Anspruch auf Vollständigkeit.

10.07.2025, Wibaie, (Frankreich). Das Unternehmen Wibaie in Cholet wurde in der Nacht vom 9. auf den 10. Juli 2025 Opfer eines Cyberangriffs. Dieser führte zum vollständigen Stillstand der Fabrik führte. Das Unternehmen, das zur Liébot-Gruppe gehört und Fenster wie Türen herstellt, arbeitet mit Experten an der Lösung des Problems. Rund 600 Beschäftigte können nicht ihrer Tätigkeit nachgehen. Quelle

11.07.2025, Universidade Federal do Piauí, (UFPI), (Brasilien). Die Bundesuniversität Piauí berichtete, dass die Systeme, die seit Freitag von Fehlfunktionen betroffen waren, stabilisiert wurden. Die Hauptursache für die Instabilität war die Überlastung der IT-Ressourcen. Ein bösartiges Skript wurde vom Technologieteam identifiziert und isoliert. Quelle

11.07.2025, Nottingham Trent University, (Vereinigtes Königreich). Die Nottingham Trent University wurde Opfer eines Cyberangriffs, der eine kleine Anzahl von Servern betraf. Der Betrieb der Universität lief jedoch normal weiter. Die Passwörter aller Konten von Mitarbeitern und Studenten wurden zurückgesetzt. Die Universität arbeitete daran, die Auswirkungen des Vorfalls abzumildern, und dankte ihrer Community für ihre Reaktionsfähigkeit und Wachsamkeit. Quelle

13.07.2025, Seoul Guarantee Insurance (SGI), (Südkorea). Seoul Guarantee Insurance wurde Opfer eines Ransomware-Angriffs, der ein Schlaglicht auf die Regeln für die Cybersicherheit beim Finanzsektor wirft. Die Systeme seien vier Tage nach dem Angriff wiederhergestellt worden. Quelle

13.07.2025, Millcreek Township, (USA). Die Verwaltung von Millcreek blockierte einen am Wochenende erfolgten Cyberangriff. Die Dienste der Verwaltung wurden nicht beeinträchtigt. Vorsichtshalber wurden die Systeme vom Internet getrennt. Die Beamten entdeckten und vereitelten die Bedrohung, sodass kein Schaden entstand. Die Verwaltung führte zusätzliche Sicherheitsmaßnahmen ein, um künftige Bedrohungen zu verhindern. Quelle

13.07.2025, Cookeville Regional Medical Center, (USA). Das Cookeville Regional Medical Center hat einen Sicherheitsvorfall in seinem Netzwerk entdeckt. Eine nicht autorisierte Partei hat sich Zugang zum Netzwerk des Krankenhauses verschafft. Es werden weiterhin Patienten aufgenommen, der Krankenhausbetrieb habe Vorrang. Der Zugang zum Internet wurde deaktiviert und der Vorgang wird untersucht. Quelle

16.07.2025, Delfingen, (Frankreich). Die Delfingen-Gruppe stellte einen Einbruch in ihr Informationssystem fest, der zu Datenlecks in einigen Legacy-Anwendungen führte. Die Teams von Delfingen haben Maßnahmen ergriffen, um den Schutz zu verstärken und die potenziellen Auswirkungen zu minimieren. Das Unternehmen steht in Kontakt mit den zuständigen Behörden und Interessenvertretern. Quelle

Presseschau, teilweise mit ChatGPT erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.