Die Cyberangriffe der KW37/2024 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Hier einige internationale Cyberangriffe der KW37/2024, ohne Anspruch auf Vollständigkeit.

05.09.2024, Elektroskandia, (Schweden). Elektroskandia wurde am 5. September 2024 Opfer eines Cyberangriffs, der dazu führte, dass die Dienstleistungen des Unternehmens, einschließlich der schwedischen Website, unterbrochen wurden. Die Teams des Unternehmens arbeiten daran, die Systeme wiederherzustellen und den normalen Geschäftsbetrieb wieder aufzunehmen, was jedoch mehr Zeit in Anspruch nehmen wird als erwartet. Es werden regelmäßig Updates bereitgestellt, um Kunden und Partner über den aktuellen Stand der Dinge zu informieren. Quelle

05.09.2024, Charles Darwin School, (Vereinigtes Königreich). Die Charles-Darwin-Schule in Bromley wurde Opfer eines Cyberangriffs mit Ransomware, woraufhin die Schule vom 9. bis 11. September geschlossen wurde, damit die Geräte desinfiziert und neue Unterrichtsstunden geplant werden konnten. Der Angriff hat möglicherweise Zugang zu allen Informationen im Besitz der Schule verschafft, doch die in den Cloud-Systemen und bei externen Anbietern wie Parent Pay gespeicherten Daten wurden nicht kompromittiert. Eine forensische Untersuchung ist im Gange und die Schule arbeitet mit Experten zusammen, um ihre Systeme wiederherzustellen und die Daten zu schützen. Quelle

05.09.2024, Air-e, (Kolumbien). Das Unternehmen Air-e erklärte, Opfer eines Cyberangriffs geworden zu sein, der sich auf seine Geschäftstätigkeit ausgewirkt habe. Die Einzelheiten des Vorfalls sind noch nicht bekannt, aber das Unternehmen bestätigte, dass Maßnahmen ergriffen wurden, um die Situation einzudämmen und zu beheben. Die Ermittlungen laufen, um den Ursprung und das Ausmaß des Angriffs zu ermitteln. Quelle

06.09.2024, Superior Tribunal de Justiça (STJ), (Brasilien). Das brasilianische Superior Tribunal de Justiça (STJ), der oberste Gerichtshof, wurde am 6. September Opfer eines Cyberangriffs, konnte das Problem jedoch innerhalb weniger Minuten beheben. Die Untersuchung des Vorfalls ist im Gange, Einzelheiten sind jedoch noch nicht bekannt. Außerdem ist die Website der Militärpolizei des Bundesdistrikts seit zwei Tagen offline, es lässt sich jedoch nicht feststellen, ob dies mit einem Cyberangriff in Zusammenhang steht. Quelle

08.09.2024, Isbergues, (Frankreich). Das Rathaus von Isbergues wurde am Sonntag Opfer eines Cyberangriffs, der sich auf die meisten seiner Dienste auswirkte. Es wurden Notfallmaßnahmen eingeleitet, um den Zugang zu sichern und die Ursache und den Ernst der Lage zu ermitteln. Die Bürger wurden aufgerufen, bei verdächtigen E-Mails Vorsicht walten zu lassen und ihre Passwörter zu ändern, um mögliche Probleme zu vermeiden. Quelle

08.09.2024, Groupe Bayard, (Frankreich). Am 8. September 2024 wurden die Computersysteme der Presse- und Verlagsgruppe Groupe Bayard durch einen Ransomware-Angriff beeinträchtigt, wodurch die Veröffentlichung und Verwaltung einiger Titel, darunter La Croix, gestört wurde. Die technischen Teams arbeiten zusammen mit Experten für Cybersicherheit daran, die Systeme auf sichere Weise wiederherzustellen. Quelle (PDF)

08.09.2024, Highline Public Schools, (USA). Der Schulbezirk Highline Public Schools hat angekündigt, dass alle Schulen am Montag, den 9. September 2024, geschlossen werden, da eine nicht autorisierte Aktivität in den technischen Systemen des Bezirks festgestellt wurde. Die Schließung betrifft alle schulischen Aktivitäten, Versammlungen und Sportveranstaltungen, die zentralen Büros werden jedoch geöffnet bleiben. Der Distrikt arbeitet mit Drittparteien, staatlichen und bundesstaatlichen Partnern zusammen, um die Situation zu lösen und die Sicherheit der Schüler zu gewährleisten. Quelle

09.09.2024, Universität Genua, (Italien). Die Universität Genua wurde Opfer eines Cyberangriffs, der der Hackergruppe „RansomHub“ zugeschrieben wird. Die Hacker stahlen etwa 18 GByte an Daten und forderten ein Lösegeld dafür, dass sie die Daten nicht weitergeben. Die Ermittler der Postpolizei haben eine Untersuchung eingeleitet. Quelle

Presseschau, teilweise mit ChatGPT erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.