Branchen
Automobil (3)
Bau (1)
Chemie (2)
Einzelhandel (9)
Energiewirtschaft (5)
Finanzen (20)
Forschung (3)
Gesundheitswesen (39)
Großhandel (3)
Immobilien (2)
IT (14)
Konsumgüter (6)
Landwirtschaft (3)
Lebensmittel (12)
Luft & Raumfahrt, Verteidigung (2)
Maschinenbau (6)
Medien (6)
Militär (1)
Öffentlich (57)
Online-Dienste (1)
Pharma (1)
Politik (7)
Produktion (7)
Rechtswesen (5)
Reisen (1)
Religion (1)
Sport (2)
Technologie (5)
Telekommunikation (5)
Transport (14)
Unterhaltung (4)
Versandhändler (1)
Versorgung (11)
Wohlfahrt (1)
Ausbildung
Später wird eine Person wegen dieses Angriffs angeklagt.
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Der belgische Betreiber Belnet war Opfer eines Denial-of-Service-Angriffs. Dadurch waren politische Institutionen, Universitäten und Forschungseinrichtungen nicht erreichbar.
Brechin ist eine Stadt mit ca. 7500 Einwohnern im Osten von Schottland. An der dortigen High School kam es zu einem Abfluss von personenbezogenen Daten.
Server der Sternwarte der Universität Leiden wurde gehackt und es wurden Daten abgezogen, die Täter verlangen ca. 450.000 Euros.
Nach einem Cyberangriff wurden mehrere Systeme heruntergefahren. Der Zwischenfall ereignete sich wenige Tage vor Beginn der Schulzeit 3 (Term 3)
Der Sicherheitsdienstleister Proofpoint hat einen gezielten Angriff auf Experten, Professoren und Journalisten mit Fokus Mittlerer Osten analyisert. Über die kompromittierte Website eines bekannten Instituts der Universität von London sollten dabei Zugangsdaten zu verschiedenen Webdiensten abgegriffen werden. Der Angriff wird dem Iran zugeordnet.
Houston County
Verschlüsselte Daten konnten aus der Datensicherung wiederhergestellt werden.
In der Nacht von Sonntag 15.08. auf Montag 16.08. wurde Universität Liechtenstein Opfer eines Ransomware-Angriffs.
Automobil
Es wurden Daten abgezogen, die später im Darknet zum Verkauf angeboten wurden.
Bau
Es sind die IT-Systeme an mehreren Standorten betroffen, die Arbeitsabläufe sind erheblich beeinträchtigt.
Chemie
Es sollen 4,4 Millionen Dollar Lösegeld gezahlt worden sein.
Einzelhandel
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Angreifer sind in die IT-Systeme von Vhive eingedrungen und haben Kundendaten entwendet.
Betroffen war Audio House.
In der Folge des Angriffs auf die Fernwartungssoftware VSA musste eine schwedische Supermarktkette ca. 500 Läden schließen, weil die Kassen nicht mehr funktionierten.
Energiewirtschaft
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Albioma hat seinen Hauptsitz in Paris und Standorte in den französischen Überseegebieten.
Volue ASA hat seinen Hauptsitz in Norwegen und ging sehr offen mit dem Cyber-Angriff um.
Saudi Aramco ist weltweit die größte Erdölgesellschaft mit Sitz in Dhahran. Die Daten wurden anscheinend bei einem Auftragnehmer gestohlen und Teile davon sind im Darknet aufgetaucht.
Finanzen
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Es wird berichtet, dass CNA Financial Corp. ein Lösegeld von 40 Millionen Dollar zahlte.
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Es wurde eine unbefugte Überweisung entdeckt und verhindert. Bei der Analyse des Vorfalls wurde festgestellt, dass Unbekannte durch Phishing über 1,5 Monate Zugriff auf E-Mail-Konten des Unternehmens hatten. Dabei wurden auch personenbezogene Daten von potenziell 210.000 Personen offengelegt.
Die iQera-Gruppe hat ihren Hauptsitz in Paris und hat 2300 Beschäftigte.
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Die Haftpflichtkasse VVaG aus Darmstadt ist von einem Cyberangriff betroffen, der Geschäftsbetrieb ist nur eingeschränkt möglich.
Unbekannte verschafften sich Zugang zu personenbezogenen Daten der Kunden.
Der Sparkassenverband Baden-Württemberg wurde Opfer eines Hackerangriffs. Die Kriminellen drohen mit der Veröffentlichung von Internas und fordern ein Lösegeld.
Betroffen ist die Plattform Poly Network. Kurze Zeit später wird ein großer Teil der Beute zurückgegeben.
Betroffen ist die Tokio Marine Insurance Singapore Ltd.
Betroffen ist die Kryptowährungs-Börse Liquid.
Forschung
Der belgische Betreiber Belnet war Opfer eines Denial-of-Service-Angriffs. Dadurch waren politische Institutionen, Universitäten und Forschungseinrichtungen nicht erreichbar.
Inserm Transfert ist eine Tochtergesellschaft des l’Institut national de la santé et de la recherche médicale (Inserm)
Gesundheitswesen
Betroffen war das Nachsorgekrankenhaus in Horažďovice im Südwesten der Tschechischen Republik.
Das CHwapi (Centre Hospitalier de Wallonie picarde) in der Stadt Tournai wurde Opfer eines Cyberangriffs.
Durch eine Schwachstelle in der Dateiübertragungssoftware Accellion kam es bei Arkansas Health & Wellness zu einem Datendiebstahl.
Die Clinique de l'Anjou in Angers im Westen von Frankreich wurde Opfer eines Cyber-Angriffs.
Die Stadt Dax liegt im Südwesten von Frankreich und hat ca. 21.000 Einwohner. Beim Angriff auf das Centre Hospitalier de Dax - Côte d'Argent wurden die Daten verschlüsselt.
Das L'Hôpital Nord-Ouest liegt nahe der Stadt Villefranche-sur-Saône im Département Rhône.
Die Gemeine Oloron Sainte-Marie liegt bei Pau im Département Pyrénées-Atlantiques, ca. 30 km vor der Grenze zu Spanien. Am 8. März wurde das Krankenhaus von Ransomware getroffen und musste die IT-Systeme abschalten. Es wird ein Lösegeld von 50.000 Dollar gefordert. Im Juli geht man davon aus, dass es noch bis September dauert, bis wieder Normalbetrieb ist.
Die drei Polikliniken gehören zur Firma Poliklinika IPP, E-Mails und Bestellsystem fielen aus.
Am 16. März ereignete sich ein Zwischenfall bei Eastern Health, die im Raum Melbourne mehrere Krankenhäuser und Einrichtungen betreibt. Am 15.04. liefen die meisten IT-Systeme wieder, ab dem 27.04. verlief der Patientenbetrieb wieder normal.
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Bei einem unauthorisierten Zugriff auf eine Krebsregister-Software in der Cloud des Anbieters Elekta könnten die Daten von mehr als 200.000 US-Patienten zugänglich gewesen sein.
Der SmileDirectClub mit Hauptsitz in Nashville, Tennessee, hat 4000 Mitarbeitende und generierte im Jahr 2020 einen Umsatz von 657 Millionen US-Dollar. Das Unternehmen rechnet in einer ersten Einschätzung mit Umsatz-Einbußen von 10 bis 15 Millionen US-Dollar durch die Produktionsunterbrechung als Folge des Angriffs. Daten und personenbezogene Daten seien nicht abgeflossen, es wurde kein Lösegeld gezahlt.
Es wurde eine unbefugte Überweisung entdeckt und verhindert. Bei der Analyse des Vorfalls wurde festgestellt, dass Unbekannte durch Phishing über 1,5 Monate Zugriff auf E-Mail-Konten des Unternehmens hatten. Dabei wurden auch personenbezogene Daten von potenziell 210.000 Personen offengelegt.
Es sind 5 Krankenhäuser betroffen.
Die Website wurde abgeschaltet und damit standen zahlreiche Dienste nicht mehr zur Verfügung.
Unbekannte hatten 10 Tage Zugriff auf die Systeme und legten mit Hilfe von Ransomware das komplette System lahm. Ende Juli läuft der Betrieb mit 50%.
Das University Medical Center of Southern Nevada (UMC) wurde Opfer einer Cyber-Attacke, dabei wurden personenbezogene Daten gestohlen.
St. Joseph`s/Candler betreibt mehrere Krankenhäuser und andere Einrichtungen in der Region Savannah, Georgia (USA). Unbekannte hatten seit dem 18. Dezember 2020 Zugriff auf das Netzwerk und starteten einen Ransomware-Angriff.
Es wurde auf die Daten von fast 750.000 Bürgern aus Indiana aus der Covid-Kontaktverfolgung zugegriffen.
Es wurden auch personenbezogene Daten von Patienten gestohlen.
Das Klinikum Wolfenbüttel, Niedersachen, ca. 10 km südlich von Braunschweig, wurde Opfer von Ransomware.
Das Krankenhaus von Périgueux im Südwesten von Frankreich erlitt einen Cyber-Angriff. Die Auswirkungen waren begrenzt.
Inserm Transfert ist eine Tochtergesellschaft des l’Institut national de la santé et de la recherche médicale (Inserm)
Die Stadt Arles liegt im Süden von Frankreich und hat ca. 51.000 Einwohner. Das Krankenhaus wurde Anfang August von Ransomware getroffen, unter anderen sind die elektronischen Patientenakten und das Personalsystem betroffen.
Das Sidney & Lois Eskenazi Hospital (Eskenazi Health) ist ein Krankenhaus in Indianapolis, Indiana.
Bei den Angriff auf die Eye & Retina Surgeons (ERS) wurden Daten von mehr als 73.000 Patienten gestohlen.
Patientendaten seien nicht betroffen. Auf der Website ist angegeben, dass die Gruppe nur noch telefonisch erreichbar ist.
Memorial Health System ist ein gemeinnütziges Gesundheitssystem, das drei Krankenhäuser und mehrere anderen Einrichtungen im Raum Marietta betreibt. In den frühen Morgenstunden des 15. August fand ein Cyberangriff statt.
Die Website wurde aus Sicherheitsgründen abgeschaltet.
Betroffen ist die Agenzia Regionale di Sanità (ARS) della Toscana in Florenz. Es wurden nur epidemiologischen und statistischen Daten verschlüsselt, die aus Sicherungen wiederhergestellt werden können.
Großhandel
Es sollen 4,4 Millionen Dollar Lösegeld gezahlt worden sein.
Immobilien
Deux-Sèvres Habitat ist ein großer Vermieter von Sozialwohnungen im Departement Deux-Sèvres in der Region Nouvelle-Aquitaine. Betroffen vom Cyber-Angriff sind das Computer- und Telefonsystem.
Die Stadt Salford liegt im Großraum Manchester und hat ca. 73.000 Einwohner. Betroffen war die dortige ForHousing.
IT
Das Entwicklungsstudio CD PROJEKT RED mit Sitz in Warschau wurde Opfer von Ransomware. Verschlüsselte Daten konnten von Sicherungen wiederhergestellt werden, die Täter veröffentlichten jedoch abgezogene Daten im Internet, u.a. Quellcode von Spielen.
Es sind 25 Kunden betroffen. Der IT-Dienstleister hat seinen Hauptsitz in Finnland.
Die Systeme wurden heruntergefahren, davon waren 6500 Endkunden betroffen.
Kriminelle haben bei Eletronics Arts große Mengen von Source Code für Spiele gestohlen und bieten sie im Internet an. Die Angreifer rühmen sich, wie leicht sie über gekauften Slack-Zugriffstoken und einfaches Social Engineering Zugriff erhielten.
Der IT-Dienstleister VelzArt hat ca. 30 Mitarbeitende und hat seinen Hauptsitz in der Stadt Waardenburg in der niederländischen Provinz Gelderland. Das Unternehmen war Nutzer der Software Kaseya VSA und wurde vom weltweilten Cyber-Angriff getroffen. Das Unternehmen hat die Geschehen ausführlich im eigenen Blog dokumentiert.
Über die schwedische Niederlassung eines IT-Dienstleisters mit Hauptsitz in Finnland.
ITxx ist ein Managed Service Provider in Antwerpen. Nach einem Ransomware-Angriff waren die Daten von ca. 50 Kunden verschlüsselt. Es wurde zunächst eine Lösegeldforderung von 1,5 Millionen Dollar gestellt, die später auf 300.000 Dollar reduziert wurde. Das Unternehmen zahlte das Lösegeld, da es die einzige Möglichkeit war, die Daten wiederherzustellen.
Nach Angaben des BSI sind in Deutschland mehrere IT-Dienstleister und Unternehmen betroffen.
Die Keyrus-Gruppe hat weltweit ca. 3000 Mitarbeitende, der Umsatz betrug 2020 ca. 261 Millionen Euro. Vermutlich ist der Vorfall auf den Kaseya VSA-Angriff zurückzuführen.
Die Kriminellen drohen mit der Veröffentlichung von 112 GB gestohlener Daten, einschließlich vertraulicher Informationen.
Konsumgüter
Gerry Weber meldet einen Angriff, der nur geringe Folgen hatte.
Die Alba ansässige Miroglio-Gruppe wurde vom Kaseya-Angriff getroffen.
Das Unternehmen V-Zug hat seinen Sitz in Zug. Der Cyberangriff konnte abgewehrt werden, so dass es zu keinen Beeinträchtigungen kam.
Bei der Spread Group kam es zu einem Cyber-Angriff, bei dem Adress-, Vertrags- und Bankdaten kompromittiert wurden.
Socoplan ist ein Anbieter von kosmetischen Proben. Das Unternehmen hat ca. 250 Mitarbeiter und hat seinen Sitz in Saint-Jean-de-Thouars, einer Stadt im Westen von Frankreich.
Chanel Korea entschuldigt sich aufrichtig für den Diebstahl personenbezogener Daten bei einem Cyber-Angriff.
Landwirtschaft
Das Unternehmen zahlte ein Lösegeld von 11 Millionen Dollar.
Lebensmittel
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Das Unternehmen zahlte ein Lösegeld von 11 Millionen Dollar.
Eataly S.p.A.
Luft & Raumfahrt, Verteidigung
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Im Rahmen einer Spionageaktion wurde die Facebook-Plattform genutzt, um Personen anzugehen, die in den Bereichen Militär, Rüstung und Luft sowie Raumfahrt tätig sind, hauptsächlich in den USA. Genutzt wurden Social Engineering, Phishing, Identitätsdiebstahl und Malware.
Maschinenbau
Es wurden Daten verschlüsselt.
Matisa hat seinen Sitz in Crissier bei Lausanne, in der Nähe des Genfer Sees. Das Unternehmen stellt Gleisbaumaschinen her.
Medien
Betroffen sind u.a. die Unternehmen Colis Privé und Adrexo. Adrexo ist ein Unternehmen mit Hauptsitz in Aix-en-Provence mit ca. 18.000 Mitarbeitern zur Verteilung von Werbedrucksachen. Der Cyberangriff erhielt einige Aufmerksamkeit, weil das Unternehmen im Januar einen Auftrag zur Verteilung von Wahlwerbung in 51 Departements für die Regionalwahlen gewonnen hatte.
Der Hack bei der Zeitung Le Progrès wurde genutzt, um Werbung für eine Terror-Organisation zu machen.
Militär
Im Rahmen einer Spionageaktion wurde die Facebook-Plattform genutzt, um Personen anzugehen, die in den Bereichen Militär, Rüstung und Luft sowie Raumfahrt tätig sind, hauptsächlich in den USA. Genutzt wurden Social Engineering, Phishing, Identitätsdiebstahl und Malware.
Öffentlich
Das Clearfield County liegt in Pennsylvania, im Nordosten der USA.
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Die Verwaltung der im Westen Frankreichs gelegenen Stadt Angers wurde von Ransomware getroffen. 200 der 3000 Computer der Stadt gelten als infiziert. Als erste Reaktion wurden 50 Notarbeitsplätze eingerichtet.
Die Stadt liegt im Osten Frankreichs zwischen Dijon und Lyon im Département Saône-et-Loire. Sie hat ca. 45.000 Einwohner. Im Februar 2021 wurde die Verwaltung der Stadt und des Gemeindeverbands Grand Chalon von einem Cyber-Angriff getroffen, der Schaden beträgt ca. 500.000 EUR.
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Die Stadt Kingman hat ca. 28.000 Einwohner. Durch den Angriff wurden nur wenige persönliche Daten gestohlen. Im April war der Betrieb wiederhergestellt. Die Art und Weise des Eindringens konnte nicht geklärt werden.
Fahrenzhausen liegt ca. 25 km nördlich des Stadtzentrums von München und hat ca. 5000 Einwohner.
Kranzberg liegt ca. 30 km nördlich des Stadtzentrums von München und hat ca. 4000 Einwohner.
Viele Dienste konnten ca. 3 Monate nicht erbracht werden.
Weil kein Lösegeld gezahlt wurde, haben die Angreifer vertrauliche Dokumente im Darknet veröffentlicht.
Die Resort Municipality of Whistler (RMOW) liegt ca. 120 km nördlich von Vancover und hat ca. 12.000 Einwohner. Sie wurde Opfer eines Ransomware-Angriffs.
Nach einem Hacker-Angriff wurden die Systeme vom Internet genommen, wodurch Dienste nicht mehr verfügbar waren.
Im Darknet wurden Dokumente veröffentlicht.
Der belgische Betreiber Belnet war Opfer eines Denial-of-Service-Angriffs. Dadurch waren politische Institutionen, Universitäten und Forschungseinrichtungen nicht erreichbar.
Das Rathaus Oradea wurde Opfer von Ransomware.
Die Website wurde abgeschaltet und damit standen zahlreiche Dienste nicht mehr zur Verfügung.
Die Bibliothek hat ihren Sitz im Klementinum im Zentrum von Prag. Die Systeme wurden heruntergefahren und die Bibliothek blieb für die Öffentlichkeit geschlossen.
Die Gemeinde Rolle im Kanton Waadt liegt am Genfer See, zwischen Lausanne und Genf und hat ca. 5400 Einwohner. Die Folgen des Angriffs wurden zunächst unterschätzt.
Es wurde Malware gefunden, einige Systeme wurden für 3 Tage heruntergefahren.
Die Angriffe sollen aus Russland kommen.
Die Verwaltung der Stadt Lüttlich, Belgien, ca. 200.000 Einwohner, wurde von einer Cyberattacke mit Ransomware getroffen. Zahlreiche Dienste sind ausgefallen.
Das Institut plánování a rozvoje hlavního města Prahy (Institut für Planung und Entwicklung der Hauptstadt Prag, IPR Prag) ist für die Stadtplanung verantwortlich und betreibt u.a. das Geoportal der Stadt.
Die Communauté d’agglomération Saint-Avold Synergie ist ein Gemeindeverband im Département Moselle in der Grand Est, ca. 20 km südwestlich von Saarbrücken. Die IT-Infrastruktur wurde von Ransomware getroffen, es wurde ein Lösegeld von 80.000 US-Dollar gefordert.
Die Stadt Villepinte liegt in der Region Île-de-France, im Nordosten von Paris und hat ca. 37.000 Einwohner.
Die Angreifer gelangen an Kontodaten von Privatpersonen und Unternehmen.
Nach einem Cyberangriff wurden mehrere Systeme heruntergefahren. Der Zwischenfall ereignete sich wenige Tage vor Beginn der Schulzeit 3 (Term 3)
Der Landkreis hat den Katastrophenfall ausgerufen. Die Arbeit der Verwaltung ist an allen Standorten stark eingeschränkt.
Ransomware hat die Daten verschlüsselt, es wurde ein Lösegeld in Millionenhöhe gefordert.
Der Sicherheitsdienstleister Proofpoint hat einen gezielten Angriff auf Experten, Professoren und Journalisten mit Fokus Mittlerer Osten analyisert. Über die kompromittierte Website eines bekannten Instituts der Universität von London sollten dabei Zugangsdaten zu verschiedenen Webdiensten abgegriffen werden. Der Angriff wird dem Iran zugeordnet.
Die hessische Stadt Geisenheim liegt am Rhein, ca. 20 km südwestlich von Wiesbaden, und hat ca. 11.000 Einwohner. Nach erster Einschätzung ist die Verwaltung für mindestens 3 Wochen offline, für die Wiederherstellung des Normalzustands rechnet man mit 2 oder 3 Monaten.
Die Website war Ziel eines Angriffs, bei dem die Datenbank der Website zerstört wurde.
Dadurch waren auch die Seiten für Corona-Tests nicht erreichbar.
Die Region Latium liegt in Mittelitalien, zu ihr gehört auch die Stadt Rom. Mit dem Hackerangriff ist auch das Corona-Impfportal ausgefallen. Der Angriff erfolgte über den PC eines Mitarbeiters eines zur Region gehörenden IT-Unternehmens. Später schrieb eine führende italienische Zeitung, dass der Angriff auf die Region im Zusammenhang mit einem Angriff auf einen externen IT-Dienstleister stand, was vom externen Dienstleister dementiert wurde.
Das Secretaria do Tesouro Nacional gehört zum Wirtschaftsministerium und hat seinen Hauptsitz in Brasilia.
Der Angriffspunkt soll die Hyper-V-Software gewesen sein. Website und Systeme sind ausgefallen.
Betroffen sind die Personalakten der Angestellten.
Die kleine Stadt Peterborough im Nordosten der USA hat ca. 6300 Einwohner. Im Juli und August wurde sie um insgesamt 2,3 Millionen Dollar betrogen. Nach Berichten wurden Mails mit falschen Identitäten genutzt, um bevorstehende Zahlungen an den Schulbezirk und an zwei Auftragnehmer auf andere Konten umzuleiten.
Online-Dienste
Die Comparis.ch AG betreibt ein großes Vergleichsportal und hat knapp 200 Mitarbeitende. Bei dem Angriff wurden IT-Systeme blockiert, die Website war außer Betrieb und es wurden wahrscheinlich Daten gestohlen.
Pharma
Die Siegfried AG hat ihren Sitz in Zofingen im Kanton Aargau. Durch den Angriff fiel die Produktion an mehreren Standorten aus. Ausnahme waren die Standorte in Spanien, die über ein eigenes Netz verfügen.
Politik
Die Cyber-Spionage-Gruppe UNC1151 ist vermutlich verantwortlich für das Abgreifen von Zugangsdaten und für politische Falschmeldungen in Polen.
Der Angriff begann spätestens im Februar 2021. Er wird der russischen Hacker-Gruppe zugeschrieben, die auch für den SolarWinds-Angriff verantwortlich gemacht wird.
Über die Lücke in MS Exchange.
Produktion
Der Bootsbauer Bénéteau hat seinen Sitz in Saint-Gilles-Croix-de-Vie an der französischen Atlantikküste.
Das betroffene Unternehmen CEE Schisler hat seinen Sitz in Saint-Jean-de-Thouars, einer Stadt im Westen von Frankreich. Angegriffen wurden Windows-Server, die Produktion konnte aber weiterlaufen.
Das Unternehmen hat 650 Mitarbeiter.
Folge des Kaseya-Angriffs
Auf allen Rechnern war vom IT-Dienstleister Kaseya installiert, darüber wurde die Ransomware auf die Systeme gebracht.
Rechtswesen
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Nach einem Hacker-Angriff wurden die Systeme vom Internet genommen, wodurch Dienste nicht mehr verfügbar waren.
Die betroffenen Kanzleien haben jeweils ca. 80 Anwälte, die Anwaltskammer warnt vor weiteren Angriffen.
Reisen
Die Hotelkette Scandic hat einen Angriff auf das Treueprogramm entdeckt.
Religion
Sport
Die Sportschützen-Vereinigung, die nicht mit dem Datendiebstahl in Verbindung steht, fordert ihre Mitglieder auf, daheim besondere Vorsicht walten zu lassen.
Montpellier Hérault Rugby MHR ist der Rugby-Verein der Stadt an der Mittelmeerküste und spielt in der obersten Liga. Bei dem Angriff wurden die Daten verschlüsselt, die Täter fordern ein Lösegeld.
Technologie
Der SmileDirectClub mit Hauptsitz in Nashville, Tennessee, hat 4000 Mitarbeitende und generierte im Jahr 2020 einen Umsatz von 657 Millionen US-Dollar. Das Unternehmen rechnet in einer ersten Einschätzung mit Umsatz-Einbußen von 10 bis 15 Millionen US-Dollar durch die Produktionsunterbrechung als Folge des Angriffs. Daten und personenbezogene Daten seien nicht abgeflossen, es wurde kein Lösegeld gezahlt.
D-Box Technologies hat seinen Hauptsitz bei Montreal in der Provinz Québec. Von der Ransomware sind zahlreiche Systeme betroffen, es wird erwartet, dass der Geschäftsbetrieb für einige Tage erheblich gestört ist.
Telekommunikation
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Der belgische Betreiber Belnet war Opfer eines Denial-of-Service-Angriffs. Dadurch waren politische Institutionen, Universitäten und Forschungseinrichtungen nicht erreichbar.
Angriff auf den Webhoster Aruba. Die Kunden müssen ihre Passwörter ändern.
Die Corporación Nacional de Telecomunicaciones (CNT EP) ist ein Telekommunikationsunternehmen in Ecuador. Im Juli erstattete das Unternehmen Anzeige wegen eines Cyber-Angriffs.
T-Mobile USA bestätigt einen Cyber-Zwischenfall.
Transport
In einem Hacker-Forum werden die 3 Jahre alte Daten von 110.000 Kunden angeboten.
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Der Bahnbetrieb sei nicht gefährdet gewesen.
Die verlinkte Bericht ist nicht ganz eindeutig, denn einmal spricht er von einem Denial-of-Service-Angriff, dann aber davon, dass Dateien verschlüsselt wurden. Der Taxi-Betrieb wurde mit früheren Methoden aufrecht erhalten.
Glovo ist ein Lieferdienst, der in zahlreichen Ländern aktiv ist. Der Hauptsitz ist in Barcelona.
Nach einer Analyse von Check Point Research soll der Angriff nicht von einer fremden Regierung ausgeführt worden sein, sondern von einer oppositionellen Hackergruppe.
Nottingham City Transport ist der größte Busbetreiber der Stadt, personenbezogene Daten seien von dem Vorfall nicht betroffen.
Transnet hat seinen Hauptsitz in Johannesburg und betreibt Eisenbahnen, Häfen und Pipelines.
Ein elektronischer Tresor für die Fahrzeugschlüssel war blockiert.
Unterhaltung
Dotty's betreibt ca. 120 Standorte in Nevada.
Während einer im Internet übertragenen Premiere des Theaters in Aalborg wurden auf der Facebook-Seite 1.800 Kommentare mit Links zu gefälschten Seiten erstellt, auf denen Zahlungsinformationen eingegeben werden sollten.
Das Royatonic ist ein Wellness-Center unmittelbar südwestlich von Clermont-Ferrand. Nach Ransomware musste die Einrichtung schließen. Die Angreifer fordern ein Lösegeld von umgerechnet 28.000 Euro.
Versandhändler
Versorgung
Dabei wurden möglicherweise Gesundheitsdaten von Mitarbeitenden gestohlen.
Nach Ransomware waren die Bürocomputer für drei Tage außer Betrieb. Die Abwasserbehandlungsanlage war nicht betroffen. Daten wurden nicht offenbart, es wurde auch kein Lösegeld gezahlt.
Offenbar jedoch ohne größere Auswirkungen.
Es stellte sich später heraus, dass das Feuer aufgrund eines technischen Defekts ausbrach.
Es wurde ein Computer angegriffen, auf dem noch Windows 7 lief. Daten wurden nicht offenbart.
Bei einem Cyber-Angriff auf einen IT-Dienstleister wurde eine Druckdatei des Abfallwirtschaftsbetriebes Landkreis Altenkirchen mit 10.000 Datensätzen abgegriffen.
