Die Cyberangriffe der KW29/2024 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Hier einige internationale Cyberangriffe der KW29/2024, ohne Anspruch auf Vollständigkeit.

11.07.2024, Staatsanwaltschaft Allegheny County, (USA). Die Staatsanwaltschaft von Allegheny County war letzte Woche Ziel eines Cyberangriffs, woraufhin ihre Server heruntergefahren wurden und der Zugriff auf Computer und Telefone eingeschränkt wurde. Die Ermittler arbeiten daran, die Dienste wiederherzustellen, während die Administratoren vorübergehende Lösungen eingerichtet haben, um eine weitere Ausbreitung des Angriffs zu verhindern. Die Ermittlungen laufen noch, um festzustellen, um welche Art von Eindringling es sich handelt und ob vertrauliche Informationen kompromittiert wurden. Quelle

12.07.2024, ValeCard, (Brasilien). ValeCard, ein Unternehmen für Belohnungsdienstleistungen, bestätigte, dass es am 12. Juli Opfer eines Cyberangriffs wurde. Die Dienste der ValeCard funktionieren weiterhin problemlos, aber das Unternehmen hat mit Hilfe von Experten eine Untersuchung eingeleitet, um das Ausmaß des Vorfalls zu ermitteln. Quelle

12.07.2024, Sesc Tocantins, (Brasilien). Der brasilianische Sesc Tocantins wurde Opfer eines Cyberangriffs, der seine Online-Dienste störte. Die zuständigen Behörden wurden alarmiert und es wurden zusätzliche Sicherheitsmaßnahmen ergriffen, um das System so schnell wie möglich wiederherzustellen. Die Aktivitäten in den Sesc-Einheiten werden normal fortgesetzt, doch sind die Erwartungshaltungen derzeit bis zum 19. Juli auf die körperliche Fitness beschränkt. Quelle

13.07.2024, AKG, (Deutschland). Das auf Kühlsysteme spezialisierte Unternehmen AKG wurde von einem Cyberangriff betroffen, der die Produktion und die Kommunikation an mehreren Standorten weltweit störte. Obwohl die IT-Systeme vorübergehend heruntergefahren wurden, um die Ausbreitung der Schadsoftware einzudämmen, wurde die Produktion inzwischen wieder aufgenommen und kritische Daten waren nicht betroffen. Die Ermittlungen laufen unter Einbeziehung der Behörden und von Cybersicherheitsexperten, um die Verantwortlichen für den Angriff zu ermitteln. Quelle

14.07.2024, MERB, (Deutschland). Bei dem Abfallentsorgungsunternehmen MERB in Achern kam es am Wochenende zu einem Cyberangriff. Dank eines Notfallplans konnte die Situation schnell unter Kontrolle gebracht werden, obwohl das Ausmaß des Datenverlusts noch unklar ist. Die Müllabfuhr wurde nicht beeinträchtigt und das Unternehmen ist derzeit hauptsächlich telefonisch erreichbar. Quelle

14.07.2024, Metalfrio (Brasilien). Das Unternehmen Metalfrio (FRIO3) wurde Opfer eines Cyberangriffs, der dazu führte, dass Teile seiner Systeme in Brasilien und Mexiko nicht mehr verfügbar waren. Das Unternehmen aktivierte schnell seine Sicherheitsprotokolle, um die Auswirkungen zu minimieren, und isolierte seine Systeme, um weiteren Schaden zu verhindern. Bisher wurde kein Diebstahl von Kunden-, Lieferanten- oder persönlichen Daten festgestellt, und das Unternehmen arbeitet daran, in den kommenden Tagen die Normalität wiederherzustellen. Quelle

15.07.2024, Department of Migrant Workers (DMW), (Philippinen). Das philippinische Department of Migrant Workers (DMW) wurde Opfer eines Cyberangriffs mit Ransomware, der dazu führte, dass seine Online-Systeme zum Schutz der Informationen von Wanderarbeitskräften offline genommen wurden. Online-Dienste wie die Ausstellung von Bescheinigungen über die Beschäftigung im Ausland wurden vorübergehend ausgesetzt, doch Wanderarbeitskräfte können diese Dokumente weiterhin auf manuellem Wege erhalten. Das DMW arbeitet mit anderen Regierungsstellen zusammen, um seine Online-Systeme wiederherzustellen und die Sicherheit der Informationen zu erhöhen. Quelle

16.07.2024, Le Département de Loire-Atlantique, (Frankreich). Das Département Loire-Atlantique wurde am 16. Juli 2024 Opfer eines Cyberangriffs, es wurden jedoch keine Informationen über die Auswirkungen des Angriffs bekannt gegeben. Öffentliche Dienstleistungen, wie die Auszahlung des Revenu de solidarité active (RSA), waren nicht betroffen. Die 5.000 Mitarbeiter des Departements erhielten einen Aufruf zur Wachsamkeit und wurden aufgefordert, ihre Passwörter zurückzusetzen. Quelle

17.07.2024, Ingemmet, (Peru). Das peruanische Institut für Geologie, Bergbau und Metallurgie (Ingemmet) wurde Opfer eines Cyberangriffs, der dazu führte, dass seine Dienste und Anwendungen ausgesetzt wurden. Die Spezialisten des Instituts arbeiten daran, das Informationssystem zur Entgegennahme von Anträgen auf Bergbaupetitionen wiederherzustellen. Die geologischen und bergbaulichen Informationen des Landes waren zu 100 Prozent sicher und wurden nicht kompromittiert. Quelle

18.07.2024, Katasteramt, (Griechenland). Das griechische Katasteramt war Ziel eines Cyberangriffs, aber die Einzelheiten des Vorfalls werden in dem Artikel nicht näher erläutert. Es werden keine Informationen über die Urheber des Angriffs oder die Daten, die kompromittiert wurden, bereitgestellt. Quelle

Presseschau, teilweise mit ChatGPT erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.