Die Cyberangriffe der KW44/2024 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Hier einige internationale Cyberangriffe der KW44/2024, ohne Anspruch auf Vollständigkeit.

23.10.2024, Idea, (Deutschland). Ein Cyberangriff richtete sich gegen das Unternehmen Idea in Wetzlar Die Angreifer fordern ein Lösegeld für die Entschlüsselung der Daten. Lösegeld wurde nicht gezahlt, die Kriminalpolizei und die Aufsichtsbehörden wurden informiert. Quelle

24.10.2024, Hospital de Clínicas Ijuí (HCI), (Brasilien). Am 24. Oktober 2024 wurde das Hospital de Clínicas Ijuí (HCI) Opfer einer Cyberattacke, die sich gegen seine Datenbank richtete. Die Leitung des Krankenhauses aktivierte einen Notfallplan, um die Kontinuität der Patientenversorgung zu gewährleisten. Die erforderlichen rechtlichen Schritte werden eingeleitet, um den Vorfall mit aller Strenge zu untersuchen. Quelle

24.10.2024, OneLog, (Schweiz). Eine Cyberattacke hat die Login-Plattform „OneLog“ inoperabel gemacht, sodass viele Leser von Schweizer Medien keinen Zugriff auf ihre Konten haben. Tamedia und andere Verleger öffneten vorübergehend ihre Inhalte, um das Problem zu beheben, das die Nutzer auch daran hindert, bestimmte Artikel zu kommentieren. OneLog, das von mehr als 40 Portalen verwendet wird, verwaltet nur die Anmeldedaten, und es wurden keine anderen Informationen kompromittiert, so Tamedia, die aktiv an der Wiederherstellung des Dienstes arbeitet. Quelle

24.10.2024, Libération, (Frankreich). Die Tageszeitung Libération wurde in der Nacht zum 24. Oktober Opfer eines Ransomware-ähnlichen Cyberangriffs, der die Arbeit der Redaktion störte und einige redaktionelle Tools blockierte. Die genauen Auswirkungen des Angriffs sind noch nicht bekannt, aber die Geschäftsleitung ergriff Vorsichtsmaßnahmen, indem sie unter anderem Telearbeit empfahl und den Zugang zum internen WLAN einschränkte. Quelle

26.10.2024, Marysville Village Exempted School, (USA). Der Schulbezirk Marysville in den USA wurde Opfer eines Cyberangriffs, der dazu führte, dass der Unterricht am Montag ausfiel. Der Vorfall betraf die Technologiesysteme des Distrikts, der sofort seinen Incident Response Plan umsetzte und Experten für IT-Sicherheit sowie die Bundespolizei einsetzte. Quelle

26.10.2024, Bukarest, (Rumänien). Das Rathaus des Bezirks 5 in Bukarest wurde Opfer eines Ransomware-Angriffs, bei dem die Hacker fünf Millionen US-Dollar für die Wiederherstellung der Daten forderten. Der Bürgermeister Cristian Popescu Piedone weigerte sich, das Lösegeld zu zahlen und versprach, neue Sicherheitsmaßnahmen einzuführen, um eine Wiederholung eines solchen Vorfalls zu verhindern. Nur die Server des Rathauses im Bezirk 5 waren betroffen, die in anderen Büros tätigen Abteilungen waren nicht betroffen. Quelle

27.10.2024, Diözese St. Gallen, (Schweiz). Religiöse Einrichtungen in der Diözese St. Gallen wurden Opfer eines Cyberangriffs, wodurch einige ihrer Dienste nicht mehr erreichbar waren. Die IT-Teams arbeiten mit Experten zusammen, um die Systeme wiederherzustellen und den Angriff einzudämmen. Die Webseiten der Institutionen sind weiterhin zugänglich, einige Verwaltungsfunktionen sind jedoch eingeschränkt. Quelle

28.10.2024, Blackburn College, (Vereinigtes Königreich). Das Blackburn College war am 28. Oktober von einem IT-Vorfall betroffen, der zu Problemen mit seinem IT-Netzwerk und dem Zugriff auf seine Systeme führte. Das College versicherte, dass die Situation unter Kontrolle sei und der Unterricht fortgesetzt werde, es bestand jedoch weiterhin die Sorge, dass Daten abfließen könnten. Quelle

28.10.2024, AEP, (Deutschland). Das Großhandelsunternehmen für Apotheken AEP wurde Opfer eines Cyberangriffs, der dazu führte, dass einige seiner Informationssysteme außer Betrieb gesetzt wurden. Die Sicherheitsexperten arbeiten derzeit daran, das Ausmaß des Angriffs zu bewerten und die Systeme wiederherzustellen, doch dazu müssen die betroffenen Systeme und externen Verbindungen vorübergehend heruntergefahren werden. Infolgedessen konnten Bestellungen nicht bearbeitet werden und Lieferungen wurden ausgesetzt. Quelle

31.10.2024, Microlise, (Vereinigtes Königreich). Ein Cyberangriff traf indirekt über ein Partnerunternehmen das Lieferverfolgungssystem von DHL und machte es den Nisa-Einzelhändlern unmöglich, den Lieferstatus zu aktualisieren. Das Transporttechnologieunternehmen Microlise, das das Trackingsystem an DHL liefert, gilt als Ziel des Angriffs. Nisa-Einzelhändler können keine Aktualisierungen zu ihren Lieferungen erhalten, bis die Systeme wiederhergestellt sind. Quelle

Presseschau, teilweise mit ChatGPT erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.