Die Cyberangriffe der KW39/2024 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Hier einige internationale Cyberangriffe der KW39/2024, ohne Anspruch auf Vollständigkeit.

19.09.2024, Fernando Prestes, (Brasilien). Die Stadtverwaltung von Fernando Prestes wurde Opfer eines Cyberangriffs, der ihre Systeme kompromittierte und dazu führte, dass viele Dienstleistungen für die Bevölkerung vorübergehend eingestellt wurden. Die Teams der Stadtverwaltung arbeiten daran, die Systeme so schnell wie möglich wiederherzustellen und die Normalität wiederherzustellen. In der Zwischenzeit hat die Stadtverwaltung eine Telefonnummer eingerichtet, um Fragen zu beantworten und Bürgern, die wichtige Dienstleistungen benötigen, Orientierung zu bieten. Quelle

20.09.2024, Delaware Bibliotheken, (USA). Die Bibliotheken in Delaware wurden Opfer eines Ransomware-Angriffs, der die Kontrolle über die virtuellen Server der öffentlichen Computer übernahm. Die Leiterin der Bibliotheken, Annie Norman, entschied sich, das Lösegeld nicht zu zahlen und stattdessen die Server neu aufzusetzen. Die Bibliotheken bleiben geöffnet, aber die öffentlichen Computer sind derzeit nicht verfügbar, was den Internetzugang für Menschen, die darauf angewiesen sind, beeinträchtigt. Quelle

21.09.2024, Namebay, (Monaco). Namebay wurde am 21. September Opfer eines Cyberangriffs mit Ransomware, der dazu führte, dass einige Dienste wie gehostete E-Mails, Hosting und API offline gingen. Die Sicherheitsteams von Namebay arbeiten derzeit an der Umsetzung von Maßnahmen für eine schnellstmögliche Wiederherstellung. Derzeit laufen Untersuchungen, um das Ausmaß des Angriffs zu ermitteln und festzustellen, ob Daten exfiltriert wurden. Quelle

22.09.2024, MoneyGram, (USA). MoneyGram, ein Finanzunternehmen, ist seit Freitag durch ein IT-Problem beeinträchtigt, was zu einem Ausfall seiner Zahlungssysteme und -dienste geführt hat. Das Unternehmen hat ein „Cybersicherheitsprobleme“ als Ursache für den Ausfall identifiziert, aber noch nicht geklärt, ob es sich um einen Ransomware-Angriff handelt. MoneyGram hat Cybersicherheitsexperten von Drittanbietern beauftragt und arbeitet mit den Strafverfolgungsbehörden zusammen, um das Problem zu lösen und den Betrieb wiederherzustellen. Quelle

22.09.2024, Schumag Aktiengesellschaft, (Deutschland). Die Schumag Aktiengesellschaft, ein deutsches Unternehmen, das Präzisionsteile aus Stahl herstellt, wurde Opfer eines Cyberangriffs, der es ihr unmöglich machte, ihre für den 25. September 2024 geplante ordentliche Hauptversammlung abzuhalten. Die Produktion konnte trotz des Angriffs teilweise wieder aufgenommen werden, die Folgen und Schäden sind jedoch noch nicht abschätzbar. Eine neue Generalversammlung wird so bald wie möglich einberufen. Quelle

23.09.2024, VBG Unfallversicherung, (Deutschland). Die VBG Unfallversicherung in Hamburg wurde Opfer eines Ransomware-Angriffs auf einen ihrer Server, bei dem die E-Mail-Adressen und Kontaktinformationen der Teilnehmer an ihren Online-Seminaren kompromittiert wurden. Zu den potenziell kompromittierten Daten gehörten Postadressen und Telefonnummern. Die VBG ergriff Sofortmaßnahmen, um den Angriff einzudämmen, und informiert die Betroffenen, indem sie ihnen empfiehlt, ihre Konten zu überwachen und ihre Passwörter zu ändern. Quelle

24.09.2024, Kuwaiti Health Ministry, (Kuwait). Das kuwaitische Gesundheitsministerium teilte mit, dass nach einem Cyberangriff, der einige Krankenhäuser und die Sahel-Anwendung betraf, die wichtigsten Systeme wiederhergestellt wurden. Die technischen Teams ermittelten die Ursachen des Ausfalls und wiesen auf Versuche hin, in die Systeme einzudringen, konnten aber sensible Daten schützen. Das Ministerium arbeitet mit staatlichen Sicherheitsbehörden zusammen, um die verbleibenden Systeme wiederherzustellen und die Sicherheit zu erhöhen, um zukünftige Angriffe zu verhindern. Quelle

25.09.2024, Richardson, (USA). Die Stadt Richardson in Texas wurde am 25. September 2024 Opfer eines Cyberangriffs, bei dem ein Dritter zeitweise auf die Server der Stadt zugriff und versuchte, Dateien zu verschlüsseln. Die automatischen Sicherheitssysteme hielten die Auswirkungen in Grenzen, doch der interne Zugriff auf die Server wurde vorsorglich geschlossen. Die Ermittlungen mit dem FBI und dem DHS laufen, um die Systeme wiederherzustellen und die kompromittierten Daten zu identifizieren. Quelle

Presseschau, teilweise mit ChatGPT erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.