Die Cyberangriffe der KW24/2024 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Hier einige internationale Cyberangriffe der KW24/2024, ohne Anspruch auf Vollständigkeit.

06.06.2024, ASST Rhodense, (Italien). Die ASST Rhodense, eine italienische Gesundheitseinrichtung, wurde Opfer eines Cyberangriffs, der ihre Computersysteme außer Betrieb setzte. Die Hacker forderten ein Lösegeld für die Wiederherstellung der Daten. Einzelheiten über den Angriff und das geforderte Lösegeld wurden nicht genannt. Quelle

08.06.2024, Findlay Automotive Group, (USA). Die Findlay Automotive Group, die 17 Autohäuser in mehreren US-Bundesstaaten betreibt, wurde Opfer einer Cyberattacke, die einige ihrer Computersysteme betraf. Die Ermittlungen laufen mit Hilfe von Cybersicherheitsexperten und Strafverfolgungsbehörden, doch der Verkaufs- und Servicebetrieb ist derzeit eingeschränkt. Die Websites des Unternehmens sind weiterhin zugänglich, aber die Serviceleistungen sind eingeschränkt. Quelle

08.06.2024, Mobile County Health Department, (USA). Das Gesundheitsamt von Mobile County hat sein Computernetzwerk heruntergefahren, nachdem es verdächtige Aktivitäten festgestellt hatte, die auf einen möglichen Cyberangriff hindeuteten. Die Beamten arbeiten mit Beratern für IT-Sicherheit zusammen, um das Ausmaß des Vorfalls zu ermitteln, und haben die zuständigen Behörden benachrichtigt. Die Dienste des Gesundheitsministeriums werden voraussichtlich am Montag mit eventuellen Änderungen zur Verfügung stehen. Quelle

08.06.2024, KADOKAWA (Japan). Der japanische Konzern KADOKAWA erlitt einen Cyberangriff, der mehrere seiner Websites unzugänglich machte, darunter die offizielle Website und die Plattformen für einige Online-Dienste. Der Angriff wurde am 8. Juni entdeckt und die Untersuchungen laufen, um das Ausmaß des Vorfalls zu ermitteln und festzustellen, ob Informationen kompromittiert wurden. Die Gruppe arbeitet mit externen Experten und den Behörden zusammen, um den Vorfall zu lösen und ihre Systeme zu schützen. Quelle

09.06.2024, Emcali, (Kolumbien). Emcali, einem öffentlichen Unternehmen in Kolumbien, gelang es, einen großen Angriff auf die Cibernetics zu blockieren, der darauf abzielte, seine Geschäfts- und Abrechnungssysteme zu stören. Der Angriff, der am 9. Juni begann, konnte dank des schnellen Eingreifens des Sicherheitsteams des Unternehmens in weniger als zwei Stunden eingedämmt werden. Die Untersuchungen laufen noch, um die Motive und Urheber des Angriffs zu ermitteln, der offenbar erpresserische oder Sabotageziele verfolgte. Quelle

09.06.2024, Hands, The Family Network, (Kanada). Die Organisation Hands, The Family Network in North Bay wurde Opfer eines Cyberangriffs und hat sofort Maßnahmen ergriffen, um die Systeme zu isolieren und die Bedrohung einzudämmen. Derzeit wird untersucht, ob persönliche Informationen kompromittiert wurden, und die betroffenen Einzelpersonen werden entsprechend benachrichtigt. Die Auswirkungen auf den Kundenservice waren laut Hands minimal, und sie hat Cybersicherheitsexperten eingestellt, um bei der Behebung und Untersuchung zu helfen. Quelle

09.06.2024, Cleveland, (USA). Die Stadt Cleveland untersucht einen Cyberangriff, der als „Cybervorfall“ bezeichnet wird und dazu führte, dass das Rathaus und die Büros von Erieview geschlossen wurden. Die betroffenen Systeme wurden zur Sicherung offline genommen und sicher wiederhergestellt. Notdienste wie Polizei, Feuerwehr und medizinische Notdienste waren nicht betroffen. Quelle

10.06.2024, Toronto District School Board (TDSB), (Kanada). Das Toronto District School Board (TDSB) wurde Opfer eines Cyberangriffs mit Ransomware, der seine technologische Testumgebung betraf, aber keine Auswirkungen auf die operativen Systeme hatte. Mithilfe der Polizei von Toronto und externer Experten wird der Vorfall derzeit untersucht, um festzustellen, ob persönliche Informationen kompromittiert wurden. Die TDSB hat ihren Cybersecurity Response Plan aktiviert und wird betroffene Einzelpersonen informieren, wenn persönliche Daten betroffen sind, während sie weiterhin über den Fortschritt der Untersuchung berichtet. Quelle

Presseschau, teilweise mit ChatGPT erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.