Die Cyberangriffe der KW30/2025 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Der Überblick ausschließlich auf relevante Cyberangriffe und schließt dabei DDoS-Attacken sowie die bloße Verunstaltung von Websites (Defacement) aus. Im Fokus stehen stattdessen gezielte Angriffe, die Unternehmen, Behörden oder kritische Infrastrukturen nachhaltig beeinträchtigen können. Die folgende Übersicht bietet einen kompakten Einblick in die wichtigsten Vorfälle der vergangenen Woche ohne Anspruch auf Vollständigkeit.

17.07.2025, Instituto de Cardiologia e Transplantes do Distrito Federal (ICTDF), (Brasilien). Das IT-Team des ICTDF stellte sich erfolgreich einem Cyberangriff entgegen, hielt den Schaden in Grenzen und schützte sensible Daten durch technische und strategische Maßnahmen. Die schnelle Reaktion der Fachleute sei entscheidend gewesen, um die Schadsoftware einzudämmen. Die Auswirkungen auf die Verwaltung und Patienten seien minimal gewesen. Quelle

17.07.2025, Policía de Córdoba, (Argentinien). Die Polizei von Córdoba bestätigte, dass sie einen Cyberangriff erlitten hatte, der in einem nicht autorisierten Zugriff auf Informationen im Zusammenhang mit den Registern des Polizeipersonals bestand. Die Institution versicherte, dass die Sicherheit der Bürger nicht gefährdet und vertrauliche Daten nicht beeinträchtigt worden seien. Die Behörden ergriffen Maßnahmen, um den Vorfall einzudämmen und abzuschwächen. Quelle

18.07.2025, Openbaar Ministerie, (Niederlande). Das Openbaar Ministerie kappte nach einer ernsthaften Sicherheitsbedrohung alle Internetverbindungen, da Hacker vermutlich eine Schwachstelle in Citrix NetScaler ausgenutzt hatten. Mitarbeiter konnten nicht mehr aus der Ferne arbeiten und Justizbeamte konnten Dokumente nur eingeschränkt nutzen. Die Situation wird als ernst eingestuft, da es konkrete Hinweise geben würde, dass die Sicherheitslücke ausgenutzt wurde. Quelle

18.07.2025, Susan B. Allen Memorial Hospital, (USA). Ein Krankenhaus in Kansas, das Susan B. Allen Memorial Hospital, stellte eine verdächtige Aktivität in seinem Netzwerk fest, was zu einem Systemausfall führte. Ein externes Team für Cybersicherheit wurde zur Untersuchung und Unterstützung bei der Wiederherstellung hinzugezogen. Dieser potenzielle Angriff ist Teil eines wachsenden Trends von Cyberangriffen auf Gesundheitsdienstleister in den USA. Quelle

20.07.2025, Groupe Colabor Inc. (Kanada). Die Groupe Colabor Inc. hat einen Cybersicherheitsvorfall identifiziert, der sich auf die internen IT-Systeme auswirkte. Das Unternehmen hat Maßnahmen ergriffen, um sein Netzwerk und seine Daten zu schützen. Die Untersuchung ist noch im Gange, um das Ausmaß und die Auswirkungen des Vorfalls zu verstehen. Einzelheiten zu dem Vorfall, einschließlich des Ausmaßes, in dem auf Daten von Kunden, Lieferanten oder Mitarbeitern zugegriffen worden sein könnte, sind noch nicht bekannt. Quelle

21.07.2025, Serviço Autônomo de Água e Esgoto de Barretos (SAAEB), (Brasilien). Der autonome Wasser- und Abwasserdienst von Barretos (SAAEB) teilte mit, dass ein unbefugter Zugriff auf die eigenen Server bemerkt wurde. Dabei wurden offensichtlich Daten verschlüsselt. Dank der Sicherheitsrichtlinie lägen von allen Daten Sicherungen vor.Das technische Team arbeitet an der Wiederherstellung der Systeme. Die Präsenzdienste sind aufgrund dieser Situation derzeit nicht verfügbar. Quelle

22.07.2025, Südwestdeutsche Medienholding (SWMH) (Deutschland). Die Südwestdeutsche Medienholding ist von einem IT-Sicherheitsvorfall betroffen. Es sei Unbefugten gelungen, auf das Netzwerk zuzugreifen. Die Produktion und digitalen Plattformen seien nicht beeinträchtigt. Die Datenschutzbehörden sind informiert. Man arbeite mit den Sicherheits- und Strafverfolgungsbehörden zusammen. Quelle

Presseschau, teilweise mit ChatGPT erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.