Die Cyberangriffe der KW51/2025 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Der Überblick ausschließlich auf relevante Cyberangriffe und schließt dabei DDoS-Attacken sowie die bloße Verunstaltung von Websites (Defacement) aus. Im Fokus stehen stattdessen gezielte Angriffe, die Unternehmen, Behörden oder kritische Infrastrukturen nachhaltig beeinträchtigen können. Die folgende Übersicht bietet einen kompakten Einblick in die wichtigsten Vorfälle der vergangenen Woche ohne Anspruch auf Vollständigkeit.

11.12.2025, São João da Ponte, (Brasilien). Die Stadtverwaltung von São João da Ponte wurde Opfer eines Cyberangriffs, der die Verwaltungssysteme kompromittierte und zum Verlust wichtiger Daten führte. Die Kriminellen verlangten die Zahlung von 80.000 US-Dollar, um die Schlüssel für den Zugang zu den gestohlenen Daten bereitzustellen. Die Stadtverwaltung zahlte nicht und die Polizeibehörden ermitteln in dem Fall. Quelle

11.12.2025, Flexium Interconnect, (Taiwan). Flexium Interconnect wurde von einem Cyberangriff betroffen. Dank der Verteidigungsmechanismen seien keine persönlichen Daten oder vertraulichen Informationen kompromittiert. Das Unternehmen beobachtet die Situation weiterhin und verstärkt die Sicherheit seines Netzwerks und seiner Informationssysteme. Quelle

12.12.2025, West Pierce Fire & Rescue, (USA). West Pierce Fire & Rescue hat eine Verletzung der Sicherheit ihrer Informationssysteme erlitten, wodurch ihre internen Systeme gestört wurden. Die Notdienste und das 911-System blieben funktionsfähig. Die Behörde arbeitet mit dem FBI und Experten zusammen, um die Systeme zu analysieren und den Zugang wiederherzustellen. Einzelheiten des Vorfalls, einschließlich der Art des Angriffs und der kompromittierten Daten, wurden nicht bekannt gegeben. Quelle

12.12.2025, IDEAL Gruppe, (Deutschland). Die IDEAL Gruppe wurde Opfer eines Cyberangriffs. Dieser führte dazu, dass die Systeme der Ahorn Gruppe offline genommen werden mussten. Die Filialen bleiben jedoch geöffnet und telefonisch erreichbar. Das IT-Sicherheitsteam arbeitet daran, den Vorfall zu analysieren und die Systeme wiederherzustellen. Quelle

12.12.2025, Deschutes County Public Library, (USA). Die Deschutes County Library wurde von einem Cyberangriff betroffen. Der Angriff richtete sich vermutlich gegen Server, auf denen PR-Material gespeichert war. Die Bibliothek arbeitet mit einer Firma für Cybersicherheit zusammen, um den Vorfall zu untersuchen. Quelle

14.12.2025, DXS International plc, (Vereinigtes Königreich). DXS International plc gibt bekannt, dass ein IT-Sicherheitsvorfall, der seine Server betraf, am 14. Dezember entdeckt wurde. Die Schwachstelle wurde von ihren Teams in Zusammenarbeit mit NHS England schnell unter Kontrolle gebracht, und eine externe Cybersicherheitsfirma untersucht den Vorfall. Quelle

14.12.2025, Minersville Area School District, (USA). Der Schulbezirk Minersville wurde von einem Ransomware-Angriff betroffen, woraufhin die Schulen geschlossen und das Computernetzwerk offline genommen wurde. Spezialisten für Cybersicherheit untersuchen und stellen die Systeme wieder her. Der Unterricht wurde für die Schüler abgesagt, außerschulische Aktivitäten sollten jedoch wie geplant fortgesetzt werden. Quelle

14.12.2025, PDVSA, (Venezuela). Die staatliche venezolanische Ölgesellschaft PDVSA gibt an, Ziel einer Cyberattacke gewesen zu sein, die sie den USA zuschreibt, versichert jedoch, dass der Geschäftsbetrieb nicht beeinträchtigt sei. Nicht genannte Quellen würden jedoch berichten, dass Systeme außer Betrieb seien. Quelle

15.12.2025, Pocos de Caldas, (Brasilien). Die Stadtverwaltung von Pocos de Caldas war einen Cyberangriff ausgesetzt. Die Sicherheitsprotokolle griffen und es seien keine Daten kompromittiert worden. Die Systeme wurden wiederhergestellt und funktionieren normal. Es wird ein Polizeibericht eingereicht, um den Vorfall zu untersuchen. Quelle

16.12.2025, Office of the Ombudsman, (Irland). Das Büro des Ombudsmanns wurde von einem Ransomware-Angriff betroffen, die Systeme wurden deaktiviert, um den Schaden zu minimieren. Derzeit läuft eine forensische Untersuchung mit Hilfe des Nationalen Zentrums für Cybersicherheit und externer Spezialisten. Das Büro arbeitet daran, die Dienste wieder sicher zu machen und die Daten der Nutzer zu schützen. Quelle

17.12.2025, Servicio Nacional de Geología y Minería (Sernageomin), (Chile). Der Nationale Dienst für Geologie und Bergbau (Sernageomin) wurde Opfer eines Cyberangriffs, der zu einer vorübergehenden Unterbrechung seines institutionellen Portals und seiner internen Plattformen führte. Die Notfallprotokolle wurden aktiviert, um kritische Betriebsabläufe zu schützen und die Kontinuität wichtiger Dienstleistungen zu gewährleisten. Die Vulkanüberwachung erfolge wie gewohnt. Die Teams von Sernageomin arbeiten daran, die Systeme wiederherzustellen und weitere Cybersicherheitsmaßnahmen zu implementieren. Quelle

17.12.2025, Secretaría de Hacienda del Gobierno de Sonora, (Mexiko). Ein mutmaßlicher Cyberangriff richtete sich gegen das Finanzsystem der Regierung von Sonora und führte zu einer vorübergehenden Einstellung der digitalen Dienste der Secretaría de Hacienda. Die Behörden bestätigten Hackerversuche und leiteten eine Analyse ein, um die Risiken einzudämmen. Nach ersten Bewertungen wurden die Dienste schrittweise wieder aufgenommen. Quelle

Presseschau, teilweise mit ChatGPT erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.