Die Cyberangriffe der KW26/2024 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Hier einige internationale Cyberangriffe der KW26/2024, ohne Anspruch auf Vollständigkeit.

20.06.2024, Scam, (Frankreich). Die Scam (Société civile des auteurs multimédia) erlitt trotz ihrer Präventionsbemühungen einen Cyberangriff vom Typ Ransomware. Sie reichten Klage ein, informierten die CNIL und arbeiten mit einem Unternehmen zusammen, das auf Cybersicherheit spezialisiert ist, um die Daten zu analysieren und wiederherzustellen. Die ersten Analysen sind ermutigend, und das Unternehmen versichert, dass die Rechte seiner Mitglieder gewahrt bleiben. Quelle

20.06.2024, Kominfo, (Indonesien). Der Server des Ministeriums für Kommunikation und Information (Kominfo) wurde Opfer einer Cyberattacke, wodurch die Einwanderungsdienste am internationalen Flughafen gestört wurden. Der Angriff ereignete sich am 20. Juni 2024 um 16.45 Uhr Ortszeit. Die Einzelheiten des Vorfalls sind noch nicht bekannt, aber die Einwanderungsdienste waren betroffen. Quelle

20.06.2024, GIC Housing Finance, (Indien). GIC Housing Finance isolierte seine Systeme, um weiteren Schaden durch einen Cyberangriff zu verhindern. Einzelheiten über den Angriff und seine Auswirkungen sind noch nicht bekannt. Quelle

21.06.2024, DG Immobilien Management (DGIM), (Deutschland). Die DG Immobilien Management (DGIM), eine Tochtergesellschaft der DZ-Bank, wurde Opfer eines Cyberangriffs, bei dem möglicherweise die persönlichen Daten von Zehntausenden von Immobilieninvestoren abgeflossen sind. Die kompromittierten Daten könnten sensible Informationen wie Adressen, Geburtsdaten, Kontonummern und Ausweisdokumente umfassen. Behörden und Experten wurden alarmiert und eine Taskforce wurde eingerichtet, um den Vorfall zu untersuchen und die Daten der Kunden zu schützen. Quelle

22.06.2024, Agata, (Polen). Die Ladenkette Agata wurde Opfer eines Cyberangriffs, was eine Sicherheitsüberprüfung zur Folge hatte, um festzustellen, ob Kundendaten wie Namen, Adressen, Telefonnummern und E-Mail-Adressen kompromittiert wurden. Die Kunden werden gebeten, auf verdächtige Anrufe oder E-Mails zu achten, die möglicherweise auf Informationsdiebstahl oder Betrug abzielen. Die Ermittlungen laufen, um das Ausmaß des Angriffs zu ermitteln. Quelle

22.06.2024, National Health Laboratory Service (NHLS), (Südafrika). Der National Health Laboratory Service (NHLS) wurde Opfer eines Cyberangriffs mit Ransomware, durch den seine Systeme und Infrastruktur beeinträchtigt wurden. Vorläufige Untersuchungen deuten darauf hin, dass die Patientendaten sicher sind und nicht kompromittiert wurden. Die Systeme des NHLS sind derzeit nicht zugänglich und die Labore arbeiten im manuellen Modus, bei dem die Testergebnisse per Telefon mitgeteilt werden. Quelle

23.06.2024, Morgunblaðið, (Island). Ein Cyberangriff richtete sich gegen die isländische Zeitung Morgunblaðið und ihren Radiosender K100, was zu erheblichen Störungen führte. Der Herausgeber, Árvakur, schränkte den Zugriff auf seine Plattformen von außerhalb Islands ein. Die Hacker stahlen und verschlüsselten Daten aus dem Intranet von Árvakur. Cert-is griff ein und blockierte den ausländischen Datenverkehr. Der Angriff wird der Hackergruppe Akira zugeschrieben, die bereits andere isländische Einrichtungen ins Visier genommen hat. Quelle

24.06.2024, Fleury-les-Aubrais, (Frankreich). Das Rathaus von Fleury-les-Aubrais wurde Opfer eines größeren Cyberangriffs, der die Direktion für Computersysteme dazu zwang, alle Zugänge zu den Servern zu unterbrechen, um eine Ausbreitung des Angriffs zu verhindern. Die Dienste der Stadtverwaltung sind daher derzeit nicht verfügbar, einschließlich Telefon, E-Mail und Internetzugang. Die Mitarbeiter der Stadtverwaltung arbeiten mit einem externen Dienstleister zusammen, um die Quelle des Angriffs zu ermitteln und die Dienste wiederherzustellen, aber es ist möglich, dass die Störungen mehrere Tage andauern. Quelle

24.06.2024, Sicoob, (Brasilien). Die brasilianische Genossenschaft Sicoob bestätigte, dass sie am 24. Juni Opfer eines Cyberangriffs geworden war, versicherte jedoch, dass die sensiblen Daten gesichert seien und der Betrieb normal weiterlaufe. Die Institution habe ihre Sicherheitsprotokolle aktiviert, um den Vorfall zu untersuchen, und die zuständigen Behörden informiert. Es wird vermutet, dass es sich bei dem Angriff um Ransomware handeln könnte, doch Sicoob bestätigte diese Information nicht. Quelle

25.06.2024, Cowichan Valley School District, (Kanada). Der Schulbezirk Cowichan Valley in British Columbia wurde Opfer eines Cyberangriffs, der seine Internetdienste und seine Website außer Betrieb setzte. Der Vorfall wird derzeit untersucht. Einzelheiten über die Art und das Ausmaß des Angriffs liegen noch nicht vor. Quelle

Presseschau, teilweise mit ChatGPT erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.