Die Cyberangriffe der KW42/2024 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Hier einige internationale Cyberangriffe der KW42/2024, ohne Anspruch auf Vollständigkeit.

10.10.2024, Agency for Administrative Modernisation (AMA) Portugal, (Portugal). Die portugiesische Agentur für Verwaltungsmodernisierung (AMA) wurde Opfer eines Cyberangriffs mit Ransomware, wodurch ihr Computernetzwerk für die Öffentlichkeit unzugänglich wurde. Der Angriff hatte erhebliche Auswirkungen auf mehrere Dienste, darunter Authentication.Gov, Gov.ID und CERT.PT. Die WADA arbeitet mit den nationalen Behörden zusammen, um die Situation zu lösen, und verspricht, über alle Entwicklungen in Bezug auf die Wiederherstellung der normalen Dienste zu berichten. Quelle

10.10.2024, Guajará-Mirim, (Brasilien). Die Stadtverwaltung von Guajará-Mirim in Brasilien wurde Opfer eines Cyberangriffs, der zum Diebstahl von Daten führte. Das technische Team der Stadtverwaltung arbeitet derzeit daran, die Kontrolle über die Systeme wiederzuerlangen und die Sicherheit der Informationen zu gewährleisten. Die Kommunalbehörden versprachen, die Bevölkerung über die Entwicklung der Situation und die Normalisierung der Dienste auf dem Laufenden zu halten. Quelle

11.10.2024, Calgary Public Library (CPL), (Kanada). Die Calgary Public Library schloss ihre Türen aufgrund eines Cyberangriffs, der einige Systeme kompromittierte, sodass alle physischen Bibliotheken geschlossen und alle Server und Computerzugänge offline genommen werden mussten. Der Vorfall betraf auch das Festival Imaginairium, das für einige Präsentationen den Veranstaltungsort wechseln musste. Experten gehen davon aus, dass Bibliotheken aufgrund ihrer großen Datenmengen und der oftmals schwachen IT-Sicherheit ein häufiges Ziel für Cyberangreifer sind. Quelle

13.10.2024, Johannesstift-Diakonie Berlin, (Deutschland). Die Johannesstift-Diakonie in Berlin wurde am Sonntag Opfer eines Cyberangriffs, der dazu führte, dass die meisten ihrer Computersysteme ausfielen und alle ihre Server verschlüsselt wurden. Notfallteams wurden entsandt und Notfallsysteme aktiviert, um den Betrieb von Gesundheitseinrichtungen und sozialen Diensten aufrechtzuerhalten. Die Polizei untersucht den Vorfall und vermutet, dass es sich um einen Erpressungsversuch und Computersabotage handelt. Quelle

14.10.2024, Sorso, (Italien). Die Gemeinde Sorso wurde Opfer eines Cyberangriffs, der ihr Computersystem blockierte, die Daten verschlüsselte und ein Lösegeld für die Entschlüsselung der Daten verlangte. Der Angriff verhinderte den Zugriff auf die Daten und störte die Dienstleistungen, insbesondere die Einberufung einer Sitzung des Gemeinderats. Bei der zuständigen Polizei wurde eine Anzeige erstattet, es gibt jedoch noch kein Bekenntnis zu dem Angriff. Quelle

14.10.2024, Well Chip Group Berhad, (Malaysia). Die Well Chip-Gruppe wurde Opfer eines Cyberangriffs mit Malware auf einige ihrer IT-Server, konnte jedoch den Zugriff auf die im System enthaltenen Daten blockieren. Das Unternehmen ergriff umgehend Maßnahmen, um den Vorfall einzudämmen und zu beheben, und beauftragte einen forensischen Berater mit der Untersuchung und Stärkung seiner Cybersicherheitsinfrastruktur. Bisher wurden keine externen Datenlecks festgestellt, und die Gruppe arbeitet daran, die Betriebsunterbrechungen für ihre Kunden so gering wie möglich zu halten. Quelle

14.10.2024, Clairefontaine-en-Yvelines, (Frankreich). Das Rathaus von Clairefontaine-en-Yvelines wurde Opfer eines Cyberangriffs auf sein Computernetzwerk, sodass es zur Sicherung vom Internet isoliert werden musste. Alle Verwaltungsdienste sind betroffen, was den Empfang der Öffentlichkeit unmöglich macht, und das Rathaus bleibt bis auf weiteres geschlossen. Die IT-Wartungsfirma der Gemeinde arbeitet an der Lösung des Problems. Quelle

15.10.2024, aap Implantate AG, (Deutschland). Die aap Implantate AG, ein deutsches Medizintechnikunternehmen, meldete einen möglichen Cyberangriff, der die Sicherheit ihrer Systeme und Daten hätte gefährden können. Das Unternehmen ergriff umgehend Maßnahmen, um den Vorfall einzudämmen, und leitete eine Untersuchung ein, um das Ausmaß des Angriffs zu ermitteln. Einzelheiten zu dem Vorfall und den möglichen Folgen liegen noch nicht vor. Quelle

Presseschau, teilweise mit ChatGPT erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.