Die Cyberangriffe der KW27/2024 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Hier einige internationale Cyberangriffe der KW27/2024, ohne Anspruch auf Vollständigkeit.

27.06.2024, Agropur, (Kanada). Agropur, ein Molkereiunternehmen aus Quebec, wurde Opfer eines Cyberangriffs, der auf einen Teil seines Online-Verzeichnisses abzielte und Angestellte und Partner betraf. Die Genossenschaft behauptet, dass der Betrieb nicht beeinträchtigt wurde und dass Maßnahmen ergriffen wurden, um die Auswirkungen des Vorfalls abzuschwächen und den Datenschutz zu verbessern. Die Anzahl der betroffenen Personen und die kompromittierten Informationen sind unbekannt, da Agropur es vorzieht, jeden Kommentar zu vermeiden, der die laufende Untersuchung beeinträchtigen könnte. Quelle

27.06.2024, Forum Sirius, (Frankreich). Das Théâtre de la Cité internationale in Paris wurde indirekt Opfer eines Cyberangriffs, der seinen Ticketing-Anbieter Forum Sirius betraf. Zu den kompromittierten Daten gehörten Vor- und Nachnamen, E-Mail-Adressen, Telefonnummern und Postanschriften sowie Passwörter, die für die Anmeldung verwendet wurden. Das Theater hat die Sicherheit zurückgesetzt und erklärt, dass der Vorfall nun abgeschlossen ist, während es die notwendigen technischen und rechtlichen Maßnahmen einsetzt. Quelle

27.06.2024, Federated Co-operatives Limited, (Kanada). Ein Cyberangriff führte dazu, dass mehrere Standorte von Co-op, darunter Tankstellen und Geschäfte, geschlossen wurden, nachdem interne und Kundensysteme in Mitleidenschaft gezogen worden waren. Das Unternehmen beauftragte Drittexperten mit der Untersuchung des Vorfalls und schloss vorsorglich einige seiner Systeme. Der Angriff reiht sich in eine Reihe von Cybersicherheitsvorfällen der letzten Zeit ein, die Unternehmen und Regierungsorganisationen in British Columbia und Westkanada betrafen. Quelle

29.06.2024, Patelco Credit Union, (USA). Die Patelco Credit Union, eine Kreditgenossenschaft mit Sitz in Kalifornien, wurde Opfer eines Ransomware-Angriffs, der dazu führte, dass die Bankdienstleistungen für fast 500.000 Mitglieder ausgesetzt wurden. Die Mitglieder können nicht auf ihre Online-Konten, Kredit- und Debitkartentransaktionen oder direkte Einzahlungen zugreifen, können aber weiterhin Geld an Geldautomaten abheben. Die Kreditgenossenschaft arbeitet mit Experten für Cybersicherheit zusammen, um das Problem zu lösen und die Dienste wiederherzustellen. Quelle

01.07.2024, Hiap Seng Industries, (Singapur). Hiap Seng Industries erlitt vor kurzem einen Ransomware-Angriff, bei dem sich ein unbefugter Dritter Zugang zu seinen Servern verschaffte. Unmittelbar nach der Entdeckung des Vorfalls isolierte das Unternehmen seine Server und leitete Wiederherstellungsmaßnahmen ein, um die Geschäftskontinuität zu gewährleisten. Bis zum 2. Juli wurden keine größeren Auswirkungen auf die Geschäftstätigkeit des Unternehmens festgestellt. Hiap Seng beauftragte externe Experten mit der Durchführung von gerichtlichen Untersuchungen und der Stärkung der Cybersicherheit. Der Vorfall wurde den zuständigen Behörden gemeldet und die Untersuchungen sind noch im Gange. Quelle

02.07.2024, Apex, (USA). Die Stadt Apex in North Carolina wurde Opfer eines Cyberangriffs, der dazu führte, dass einige Dienste, darunter die Abrechnung von Versorgungsleistungen und Baugenehmigungen, offline gingen. Der Vorfall wurde am Dienstagmorgen entdeckt und eine Untersuchung mit Hilfe der North Carolina Cybersecurity Task Force und von Bundesbehörden eingeleitet. Die Notfall- und Sicherheitsdienste arbeiten gemäß den bestehenden Notfallplänen weiterhin normal. Quelle

02.07.2024, Hong Kong Institute of Architects, (Hongkong). Das Institut der Architekten und das Büro für die Verwaltung von Architekturregistern wurden Opfer eines Angriffs mit Lösegeldsoftware, der zur Unterbrechung ihrer Website-Dienste führte. Dabei könnten die persönlichen Daten der Nutzer kompromittiert worden sein. Die Einzelheiten des Vorfalls sind noch unklar. Quelle

03.07.2024, E.S.E. Salud Yopal, (Kolumbien). Die E.S.E. Salud Yopal wurde Opfer eines Cyberangriffs, bei dem ihre Server mit bösartigen Dateien infiziert wurden, was zum Systemabsturz, zur Aussetzung des Dienstes, zu Verzögerungen bei der Rechnungsstellung und der Patientenversorgung führte. Der Dienst muss aufgrund der Schwere des Angriffs auf die Abrechnungsplattform ausgesetzt oder verzögert werden. Das Systemteam arbeitet daran, die Ursache des Angriffs zu ermitteln, und der Leiter kündigte an, dass er Strafanzeige erstatten werde, um die Verantwortlichen zu ermitteln. Quelle

Presseschau, teilweise mit ChatGPT erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.