Die Cyberangriffe der KW43/2024 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Hier einige internationale Cyberangriffe der KW43/2024, ohne Anspruch auf Vollständigkeit.

17.10.2024, Viamonde Schulrat, (Kanada). Der Schulrat Viamonde wurde Opfer eines Cyberangriffs, der dazu führte, dass seine Computersysteme seit dem 17. Oktober ausgefallen sind. Die Schulen bleiben geöffnet, aber die technologischen Dienste sind gestört, was sich auf den Unterricht auswirkt. Derzeit läuft eine Untersuchung, um mithilfe von Cybersicherheitsexperten den Ursprung und die Ursachen des Cyberangriffs zu ermitteln. Quelle

17.10.2024, Formpipe, (Dänemark). Das Unternehmen Formpipe meldete einen IT-Sicherheitsvorfall in seiner dänischen Niederlassung. Der Vorfall soll nur interne Systeme betreffen, Kundendaten seien nicht involviert. Die Datenschutzbehörden seien informiert. Einzelheiten über das Ausmaß und die Folgen des Vorfalls sind noch nicht verfügbar. Die Untersuchung ist im Gange, um die Ursachen und Auswirkungen des Vorfalls zu ermitteln. Quelle

18.10.2024, Karat Packaging Inc., (USA). Karat Packaging Inc. entdeckte am 18. Oktober 2024 einen unberechtigten Zugriff auf seine Informationssysteme und aktivierte seinen Cybersicherheitsreaktionsplan. Die Untersuchung ist noch nicht abgeschlossen, aber das Unternehmen ist der Ansicht, dass der Vorfall seine Geschäftstätigkeit nicht beeinträchtigt hat. Das Unternehmen hat die Bundesbehörden benachrichtigt und einen Bericht bei der SEC eingereicht. Quelle

18.10.2024, Air-e, (Kolumbien). Das Versorgungsunternehmen Air-e hat die Fristen für die Bearbeitung von Beschwerden und Petitionen aufgrund eines Cyberangriffs vom Typ „Ransomware Dia Cero“, der im September seine kritischen Systeme beeinträchtigt hatte, ausgesetzt. Die Aussetzung ist bis zum 30. November in Kraft und erlaubt es dem Unternehmen, nicht innerhalb der üblichen Fristen zu antworten. Die Nutzer können ihre Beschwerden und Petitionen weiterhin persönlich oder virtuell einreichen, die Reaktionszeit wird dadurch jedoch beeinträchtigt. Quelle

18.10.2024, Grupo Aeroportuario del Centro Norte (OMA), (Mexiko). Der mexikanische Flughafenkonzern OMA berichtete von einem Cyberangriff, der einen unberechtigten Zugriff auf seine Informationssysteme ermöglichte, sich aber bislang nicht auf den Betrieb auswirkte. Das Informationstechnologieteam von OMA untersucht den Vorfall mit Unterstützung von Cybersicherheitsexperten, um sein Ausmaß zu bestimmen und die Integrität seiner Systeme zu schützen. Der Betrieb wird mit alternativen und Sicherungssystemen fortgesetzt, und es wurden bislang keine finanziellen Auswirkungen gemeldet. Quelle

19.10.2024, La Coopérative d'Exploitation et de Répartition Pharmaceutique (CERP) Bretagne-Atlantique, (Frankreich). Die Coopérative d'Exploitation et de Répartition Pharmaceutique (CERP) Bretagne-Atlantique, ein Netzwerk von Apothekengroßhändlern, war seit dem 19. Oktober Opfer eines Cyberangriffs, der ihre Informationssysteme und insbesondere den Empfang der Online-Bestellungen der Apotheken betraf. Den CERP-Teams gelang es am Sonntagabend mit Hilfe von Cybersicherheitsexperten, die Funktionalität des Online-Bestellsystems wiederherzustellen. Es wurde eine Beschwerde eingereicht und die Gesundheitsbehörden beobachten die Situation genau. Quelle

20.10.2024, Schulbezirk Winnebago, (USA). Der öffentliche Schulbezirk Winnebago in Nebraska ist Opfer eines Cyberangriffs geworden, wie Superintendent Kamau Turner mitteilte. Dienste wie Telefone und Internet könnten beeinträchtigt werden, während der Distrikt an der Lösung des Problems arbeitet. Weitere Informationen wurden vom Distrikt bislang nicht zur Verfügung gestellt. Quelle

22.10.2024, Sabesp (Companhia de Saneamento Básico do Estado de São Paulo), (Brasilien). Die Companhia de Saneamento Básico do Estado de São Paulo (Sabesp) wurde am Dienstag, den 22. Oktober, Opfer eines Cyberangriffs, der zu einer Instabilität in ihrem digitalen Netzwerk führte. Das Unternehmen setzte sofort Sicherheitsmaßnahmen um und aktivierte seinen Notfallplan, um die kompromittierten Systeme wiederherzustellen. Vorläufige Untersuchungen ergaben, dass keine persönlichen Daten von Kunden kompromittiert wurden, und die wesentlichen Abläufe der Wasserversorgung und Abwasserbehandlung waren nicht beeinträchtigt. Quelle

23.10.2024, Landkreis Kitzingen, (Deutschland). Der Landkreis Kitzingen erstattete nach einem Cyberangriff, der mehrere Schulen im Landkreis betraf und Lehrern, Schülern und Behörden den Zugriff auf Netzwerke und das Internet unmöglich machte, Anzeige bei der Polizei. Der Angriff richtete sich gegen einen gemeinsamen IT-Dienstleister der Schulen, weshalb alle Verbindungen zur gemeinsam genutzten Infrastruktur unterbrochen werden mussten. Sieben Schulen sind betroffen, der Unterricht kann jedoch weiterhin stattfinden, während Untersuchungen laufen, um die Ursachen und den Schaden des Vorfalls zu ermitteln. Quelle

Presseschau, teilweise mit ChatGPT erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.