Willkommen zu dieser neuen Ausgabe von Cyberhebdo, Ihrem wöchentlichen Treffen zur Bestandsaufnahme der Cyberangriffe, die die Weltnachrichten geprägt haben.
In der vergangenen Woche haben wir sieben schwerwiegende Vorfälle identifiziert, über die in der internationalen Presse berichtet wurde. Sie betrafen verschiedene Sektoren und verdeutlichten einmal mehr die anhaltende Verwundbarkeit der digitalen Infrastruktur.
Zu den von diesen Angriffen betroffenen Ländern gehören das Vereinigte Königreich (GBR), Costa Rica (CRI), Deutschland (DEU), Pakistan (PAK) und die Vereinigten Staaten (USA). Bemerkenswert ist, dass die Vereinigten Staaten diese Woche mit zwei gemeldeten Vorfällen herausragen und damit das Land sind, das in unserem Bericht am häufigsten vertreten ist.
Wir erinnern Sie daran, dass sich unser Pressespiegel auf schwerwiegende Cyberangriffe konzentriert und DDoS-Angriffe oder Website-Verunstaltungen nicht berücksichtigt.
21.11.2024 – Blau da drüben (USA)
Das Softwareunternehmen Blue Yonder, das Dienstleistungen für Supermarktketten in den USA und Großbritannien anbietet, wurde Opfer eines Ransomware-Angriffs, der seine Managed-Services-Umgebung lahmlegte. Betroffen sind die britischen Einzelhandelsriesen Morrisons und Sainsbury, während die großen amerikanischen Supermarktketten Albertsons und Kroger, die ebenfalls die Dienste von Blue Yonder in Anspruch nehmen, sich noch nicht zu dem Vorfall geäußert haben. Blue Yonder arbeitet an der Wiederherstellung seiner Systeme, hat jedoch noch keinen Zeitplan für die Wiederherstellung angegeben. (Quelle)
25.11.2024 – Medizinisches Zentrum Hof (ES GAB)
Das Klinikum Hof an der Eppenreuther Straße in Deutschland wurde am Montagmorgen Opfer eines Cyberangriffs, bei dem drei Arztpraxen und deren Filialen betroffen waren. Seitdem funktionieren die elektronischen Systeme nicht mehr. Reaktionsmaßnahmen und Konsequenzen für Patienten werden derzeit geprüft. (Quelle)
25.11.2024 – Wirral University Hospital (GBR)
Ein Krankenhaus in Merseyside, das Arrowe Park Hospital, das mit dem Wirral University Hospital verbunden ist, hat aufgrund einer IT-Sicherheitsverletzung einen „schwerwiegenden Vorfall“ gemeldet, der Patienten dazu zwingt, nur Notfälle zu behandeln. Zur Gewährleistung der Patientensicherheit sind Geschäftskontinuitätsprozesse vorhanden, die Wartezeiten in der Notaufnahme und in den Untersuchungsbereichen werden jedoch länger sein. Krankenhausmitarbeiter berichteten, dass elektronische Systeme offline waren, was die Verwaltung von Aufzeichnungen und Ergebnissen erschwerte. (Quelle)
26.11.2024 – Alder Hey Children’s NHS Foundation Trust (GBR)
Der Alder Hey Children’s NHS Foundation Trust hat eine Stellungnahme zu Berichten über einen Datenschutzverstoß in seinem Krankenhaus veröffentlicht. Es untersucht den Vorfall, der unter dem Banner von INC Ransom behauptet wurde, und ergreift Maßnahmen zum Schutz der Patientendaten. Nähere Angaben zu Art und Umfang des Verstoßes wurden nicht gemacht. Von den Cyberkriminellen geteilte Screenshots deuten darauf hin, dass der Vorfall höchstens auf den 26. November zurückgeht. Begrenzte betriebliche Auswirkungen deuten auf mangelnde Verschlüsselung hin. (Quelle)
26.11.2024 – Rat von Farooque Motors Limited (DFML). (PAK)
Dewan Farooque Motors Limited (DFML) in Pakistan wurde Opfer eines Cyberangriffs, der seine Daten beschädigte und seine IT-Server zum Absturz brachte, was zur Absage einer Vorstandssitzung führte. Die Unternehmensdaten, insbesondere aus dem ersten Quartal 2024, müssen wiederhergestellt werden, was einige Zeit in Anspruch nehmen wird. Nach diesem Angriff fiel der Aktienkurs des Unternehmens um 3,37 %. (Quelle)
27.11.2024 – Wiederholen (CRI)
La Refinadora Costarricense de Petróleo (Recope), Costa Rica, bestätigte, dass es am 27. November Opfer eines Ransomware-Angriffs geworden sei, versicherte jedoch, dass die Kraftstoffverteilung nicht beeinträchtigt werde. Sicherheitsprotokolle wurden aktiviert und die Auswirkungen des Angriffs werden bewertet. Das Ministerium für Wissenschaft und Technologie (Micitt) beobachtet die Situation genau und arbeitet mit Recope an der Lösung des Vorfalls. (Quelle)
27.11.2024 – Hoboken (USA)
Die Stadt Hoboken, New Jersey in den Vereinigten Staaten, wurde Opfer eines Ransomware-Cyberangriffs, der zur Schließung des Rathauses und zur Einstellung der Online-Dienste führte. Lokale Behörden und Polizeibehörden untersuchen den Vorfall, um herauszufinden, wie die Dienste sicher wiederhergestellt werden können. Die Anwohner wurden darüber informiert, dass Straßenreinigungsdienste und kommunale Gerichtsverhandlungen für diesen Tag abgesagt wurden. (Quelle)
Pressespiegel teilweise mit ChatGPT erstellt. Die Erläuterungen können hier nachgelesen werden.
