Hackerangriffe nach Staaten
Australien (9)
Bangladesch (1)
Belgien (8)
Brasilien (9)
Chile (2)
China (1)
Curaçao (1)
Dänemark (7)
Deutschland (88)
Ecuador (2)
Estland (1)
Finnland (3)
Frankreich (45)
Georgien (1)
Griechenland (2)
Großbritannien (30)
Hongkong (1)
Indien (4)
Iran (6)
Irland (5)
Israel (3)
Italien (18)
Japan (6)
Kanada (13)
Kolumbien (3)
Liechtenstein (1)
Litauen (2)
Mexiko (1)
Moldawien (1)
Neuseeland (4)
Niederlande (14)
Norwegen (3)
Österreich (7)
Pakistan (2)
Papua-Neuguinea (1)
Philippinen (1)
Polen (3)
Puerto Rico (2)
Rumänien (1)
Russland (5)
Saudi Arabien (1)
Schweden (4)
Schweiz (28)
Singapur (9)
Spanien (7)
Südafrika (4)
Südkorea (5)
Taiwan (5)
Thailand (1)
Tschechien (7)
USA (150)
Vereinigte Arabische Emirate (1)
Weißrussland (1)
Angola
Australien
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Am 16. März ereignete sich ein Zwischenfall bei Eastern Health, die im Raum Melbourne mehrere Krankenhäuser und Einrichtungen betreibt. Am 15.04. liefen die meisten IT-Systeme wieder, ab dem 27.04. verlief der Patientenbetrieb wieder normal.
Das Unternehmen zahlte ein Lösegeld von 11 Millionen Dollar.
Nach einem Cyberangriff wurden mehrere Systeme heruntergefahren. Der Zwischenfall ereignete sich wenige Tage vor Beginn der Schulzeit 3 (Term 3)
Betroffen ist die City of Stonnington, die IT-Systeme wurden heruntergefahren.
Bangladesch
Betroffen war die Bangladesh Export Import Company, BEXIMCO.
Belgien
Das CHwapi (Centre Hospitalier de Wallonie picarde) in der Stadt Tournai wurde Opfer eines Cyberangriffs.
Der belgische Betreiber Belnet war Opfer eines Denial-of-Service-Angriffs. Dadurch waren politische Institutionen, Universitäten und Forschungseinrichtungen nicht erreichbar.
Die Verwaltung der Stadt Lüttlich, Belgien, ca. 200.000 Einwohner, wurde von einer Cyberattacke mit Ransomware getroffen. Zahlreiche Dienste sind ausgefallen.
ITxx ist ein Managed Service Provider in Antwerpen. Nach einem Ransomware-Angriff waren die Daten von ca. 50 Kunden verschlüsselt. Es wurde zunächst eine Lösegeldforderung von 1,5 Millionen Dollar gestellt, die später auf 300.000 Dollar reduziert wurde. Das Unternehmen zahlte das Lösegeld, da es die einzige Möglichkeit war, die Daten wiederherzustellen.
Onafhankelijk Ziekenfonds (OZ)
Brasilien
Das Unternehmen zahlte ein Lösegeld von 11 Millionen Dollar.
Das Secretaria do Tesouro Nacional gehört zum Wirtschaftsministerium und hat seinen Hauptsitz in Brasilia.
Die Lojas Renner SA hat ihren Hauptsitz in Porto Alegre und beschäftigt ca. 22.000 Mitarbeitende. Es kam zu Störungen des Betriebs, es wurde kein Lösegeld gezahlt.
Die Website der Agência Nacional de Vigilância Sanitária wurde gehackt mit und argentinischen Flaggen versehen, vermutlich motiviert durch die kontroverse Intervention in das Fußballspiel Brasilien-Argentinien.
Chile
China
Curaçao
Dänemark
Während einer im Internet übertragenen Premiere des Theaters in Aalborg wurden auf der Facebook-Seite 1.800 Kommentare mit Links zu gefälschten Seiten erstellt, auf denen Zahlungsinformationen eingegeben werden sollten.
Kalundborg Forsyning ist ein Versorgungsunternehmen mit Hauptsitz in Kalundborg, Dänemark. Es wurde Ende August von Ransomware getroffen.
Deutschland
Fahrenzhausen liegt ca. 25 km nördlich des Stadtzentrums von München und hat ca. 5000 Einwohner.
Kranzberg liegt ca. 30 km nördlich des Stadtzentrums von München und hat ca. 4000 Einwohner.
Viele Dienste konnten ca. 3 Monate nicht erbracht werden.
Es sollen 4,4 Millionen Dollar Lösegeld gezahlt worden sein.
Es wurden Daten verschlüsselt.
Vermutlich wurde Ransomware von einem Unternehmen auf das nächste übertragen.
Gerry Weber meldet einen Angriff, der nur geringe Folgen hatte.
Die Angreifer gelangen an Kontodaten von Privatpersonen und Unternehmen.
Folge des Kaseya-Angriffs
Nach Angaben des BSI sind in Deutschland mehrere IT-Dienstleister und Unternehmen betroffen.
Bei der Spread Group kam es zu einem Cyber-Angriff, bei dem Adress-, Vertrags- und Bankdaten kompromittiert wurden.
Auf allen Rechnern war vom IT-Dienstleister Kaseya installiert, darüber wurde die Ransomware auf die Systeme gebracht.
Der Landkreis hat den Katastrophenfall ausgerufen. Die Arbeit der Verwaltung ist an allen Standorten stark eingeschränkt.
Die Haftpflichtkasse VVaG aus Darmstadt ist von einem Cyberangriff betroffen, der Geschäftsbetrieb ist nur eingeschränkt möglich.
Das Klinikum Wolfenbüttel, Niedersachen, ca. 10 km südlich von Braunschweig, wurde Opfer von Ransomware.
Die hessische Stadt Geisenheim liegt am Rhein, ca. 20 km südwestlich von Wiesbaden, und hat ca. 11.000 Einwohner. Nach erster Einschätzung ist die Verwaltung für mindestens 3 Wochen offline, für die Wiederherstellung des Normalzustands rechnet man mit 2 oder 3 Monaten.
Bei einem Cyber-Angriff auf einen IT-Dienstleister wurde eine Druckdatei des Abfallwirtschaftsbetriebes Landkreis Altenkirchen mit 10.000 Datensätzen abgegriffen.
Park-Service Hüfner GmbH (PSH)
Unbekannte verschafften sich Zugang zu personenbezogenen Daten der Kunden.
Betroffen ist das Evangelische Jugendwerk in Württemberg
Es sind die IT-Systeme an mehreren Standorten betroffen, die Arbeitsabläufe sind erheblich beeinträchtigt.
Der Sparkassenverband Baden-Württemberg wurde Opfer eines Hackerangriffs. Die Kriminellen drohen mit der Veröffentlichung von Internas und fordern ein Lösegeld.
Ein elektronischer Tresor für die Fahrzeugschlüssel war blockiert.
Betroffen ist Olympus Europa mit Sitz in Hamburg
Dadurch kam es zu Ausfällen in mehreren kommunalen Verwaltungen und Betrieben im Umkreis.
Der IT-Dienstleister der Stadt wurde Opfer eines Ransomware-Angriffs.
Der IT-Dienstleister der Verwaltung wurde Opfer eines Ransomware-Angriffs.
Der IT-Dienstleister der Verwaltung wurde Opfer eines Ransomware-Angriffs.
Dadurch kam es zu IT-Ausfällen in mehreren Stadtverwaltungen.
Die Angreifer senkten die verlangten Benzinpreise.
Es wurden gefälschte E-Mails verschickt.
Ecuador
Die Corporación Nacional de Telecomunicaciones (CNT EP) ist ein Telekommunikationsunternehmen in Ecuador. Im Juli erstattete das Unternehmen Anzeige wegen eines Cyber-Angriffs.
In einer Mitteilung schreibt die Bank, dass die betroffenen Systeme isoliert wurden und dass das Zweigstellennetz und die Geldautomaten für Bargeldabhebungen sowie Debit- und Kreditkartenzahlungen in Betrieb seien.
Estland
Die Lemeks AS hat ihren Sitz in Tartu.
Finnland
Es sind 25 Kunden betroffen. Der IT-Dienstleister hat seinen Hauptsitz in Finnland.
Die verlinkte Bericht ist nicht ganz eindeutig, denn einmal spricht er von einem Denial-of-Service-Angriff, dann aber davon, dass Dateien verschlüsselt wurden. Der Taxi-Betrieb wurde mit früheren Methoden aufrecht erhalten.
Über die schwedische Niederlassung eines IT-Dienstleisters mit Hauptsitz in Finnland.
Frankreich
Die Verwaltung der im Westen Frankreichs gelegenen Stadt Angers wurde von Ransomware getroffen. 200 der 3000 Computer der Stadt gelten als infiziert. Als erste Reaktion wurden 50 Notarbeitsplätze eingerichtet.
Die Clinique de l'Anjou in Angers im Westen von Frankreich wurde Opfer eines Cyber-Angriffs.
Die Stadt Dax liegt im Südwesten von Frankreich und hat ca. 21.000 Einwohner. Beim Angriff auf das Centre Hospitalier de Dax - Côte d'Argent wurden die Daten verschlüsselt.
Das L'Hôpital Nord-Ouest liegt nahe der Stadt Villefranche-sur-Saône im Département Rhône.
Der Bootsbauer Bénéteau hat seinen Sitz in Saint-Gilles-Croix-de-Vie an der französischen Atlantikküste.
Die Stadt liegt im Osten Frankreichs zwischen Dijon und Lyon im Département Saône-et-Loire. Sie hat ca. 45.000 Einwohner. Im Februar 2021 wurde die Verwaltung der Stadt und des Gemeindeverbands Grand Chalon von einem Cyber-Angriff getroffen, der Schaden beträgt ca. 500.000 EUR.
Das betroffene Unternehmen CEE Schisler hat seinen Sitz in Saint-Jean-de-Thouars, einer Stadt im Westen von Frankreich. Angegriffen wurden Windows-Server, die Produktion konnte aber weiterlaufen.
Die Gemeine Oloron Sainte-Marie liegt bei Pau im Département Pyrénées-Atlantiques, ca. 30 km vor der Grenze zu Spanien. Am 8. März wurde das Krankenhaus von Ransomware getroffen und musste die IT-Systeme abschalten. Es wird ein Lösegeld von 50.000 Dollar gefordert. Im Juli geht man davon aus, dass es noch bis September dauert, bis wieder Normalbetrieb ist.
Betroffen sind u.a. die Unternehmen Colis Privé und Adrexo. Adrexo ist ein Unternehmen mit Hauptsitz in Aix-en-Provence mit ca. 18.000 Mitarbeitern zur Verteilung von Werbedrucksachen. Der Cyberangriff erhielt einige Aufmerksamkeit, weil das Unternehmen im Januar einen Auftrag zur Verteilung von Wahlwerbung in 51 Departements für die Regionalwahlen gewonnen hatte.
Albioma hat seinen Hauptsitz in Paris und Standorte in den französischen Überseegebieten.
Die iQera-Gruppe hat ihren Hauptsitz in Paris und hat 2300 Beschäftigte.
Das Unternehmen hat 650 Mitarbeiter.
Deux-Sèvres Habitat ist ein großer Vermieter von Sozialwohnungen im Departement Deux-Sèvres in der Region Nouvelle-Aquitaine. Betroffen vom Cyber-Angriff sind das Computer- und Telefonsystem.
Die Communauté d’agglomération Saint-Avold Synergie ist ein Gemeindeverband im Département Moselle in der Grand Est, ca. 20 km südwestlich von Saarbrücken. Die IT-Infrastruktur wurde von Ransomware getroffen, es wurde ein Lösegeld von 80.000 US-Dollar gefordert.
Die Stadt Villepinte liegt in der Region Île-de-France, im Nordosten von Paris und hat ca. 37.000 Einwohner.
Es wurden auch personenbezogene Daten von Patienten gestohlen.
Das Royatonic ist ein Wellness-Center unmittelbar südwestlich von Clermont-Ferrand. Nach Ransomware musste die Einrichtung schließen. Die Angreifer fordern ein Lösegeld von umgerechnet 28.000 Euro.
Die Keyrus-Gruppe hat weltweit ca. 3000 Mitarbeitende, der Umsatz betrug 2020 ca. 261 Millionen Euro. Vermutlich ist der Vorfall auf den Kaseya VSA-Angriff zurückzuführen.
Das Krankenhaus von Périgueux im Südwesten von Frankreich erlitt einen Cyber-Angriff. Die Auswirkungen waren begrenzt.
Der Angriff erfolgte über einen Filesharing-Dienst.
Inserm Transfert ist eine Tochtergesellschaft des l’Institut national de la santé et de la recherche médicale (Inserm)
Montpellier Hérault Rugby MHR ist der Rugby-Verein der Stadt an der Mittelmeerküste und spielt in der obersten Liga. Bei dem Angriff wurden die Daten verschlüsselt, die Täter fordern ein Lösegeld.
Das CERT Frankreich warnt vor aktuellen Angriffen, bei denen kompromittierte Router genutzt werden. Anderen Quellen zufolge agiert die Gruppe von China.
Der Hack bei der Zeitung Le Progrès wurde genutzt, um Werbung für eine Terror-Organisation zu machen.
Socoplan ist ein Anbieter von kosmetischen Proben. Das Unternehmen hat ca. 250 Mitarbeiter und hat seinen Sitz in Saint-Jean-de-Thouars, einer Stadt im Westen von Frankreich.
Die Stadt Arles liegt im Süden von Frankreich und hat ca. 51.000 Einwohner. Das Krankenhaus wurde Anfang August von Ransomware getroffen, unter anderen sind die elektronischen Patientenakten und das Personalsystem betroffen.
Dabei wurden personenbezogene Daten der Antragsteller gestohlen.
Betroffen: AssurOne
Betroffen ist die Bardinet S. A.
Georgien
Griechenland
Es sind mehrere Reedereien betroffen.
Großbritannien
Später wird ein lokaler IT-Techniker wegen dieses Angriffs angeklagt.
Brechin ist eine Stadt mit ca. 7500 Einwohnern im Osten von Schottland. An der dortigen High School kam es zu einem Abfluss von personenbezogenen Daten.
Die betroffenen Kanzleien haben jeweils ca. 80 Anwälte, die Anwaltskammer warnt vor weiteren Angriffen.
Der Sicherheitsdienstleister Proofpoint hat einen gezielten Angriff auf Experten, Professoren und Journalisten mit Fokus Mittlerer Osten analyisert. Über die kompromittierte Website eines bekannten Instituts der Universität von London sollten dabei Zugangsdaten zu verschiedenen Webdiensten abgegriffen werden. Der Angriff wird dem Iran zugeordnet.
Nottingham City Transport ist der größte Busbetreiber der Stadt, personenbezogene Daten seien von dem Vorfall nicht betroffen.
Die Sportschützen-Vereinigung, die nicht mit dem Datendiebstahl in Verbindung steht, fordert ihre Mitglieder auf, daheim besondere Vorsicht walten zu lassen.
Die Stadt Salford liegt im Großraum Manchester und hat ca. 73.000 Einwohner. Betroffen war die dortige ForHousing.
Betroffen ist Voipfone mit Sitz in London.
Dass Unternehmen Voip Unlimited wurde Opfer eines Distributed Denial-of-Service (DDoS)-Angriffs, um Geld zu erpressen.
Das private E-Mail-Konto des Bürgermeisters von Workington wurde gehackt, damit wurden andere Mitglieder des Stadtrats um Geld gebeten.
Im Darknet werden die Daten prominenter Kunden veröffentlicht
Hongkong
Indien
Betroffen ist das Jawaharlal Institute of Postgraduate Medical Education and Research (JIPMER) in Puducherry.
Iran
Nach einer Analyse von Check Point Research soll der Angriff nicht von einer fremden Regierung ausgeführt worden sein, sondern von einer oppositionellen Hackergruppe.
Der Sicherheitsdienstleister Proofpoint hat einen gezielten Angriff auf Experten, Professoren und Journalisten mit Fokus Mittlerer Osten analyisert. Über die kompromittierte Website eines bekannten Instituts der Universität von London sollten dabei Zugangsdaten zu verschiedenen Webdiensten abgegriffen werden. Der Angriff wird dem Iran zugeordnet.
Im Rahmen einer Spionageaktion wurde die Facebook-Plattform genutzt, um Personen anzugehen, die in den Bereichen Militär, Rüstung und Luft sowie Raumfahrt tätig sind, hauptsächlich in den USA. Genutzt wurden Social Engineering, Phishing, Identitätsdiebstahl und Malware.
Irland
Israel
Italien
Die Alba ansässige Miroglio-Gruppe wurde vom Kaseya-Angriff getroffen.
Eataly S.p.A.
Angriff auf den Webhoster Aruba. Die Kunden müssen ihre Passwörter ändern.
Die Region Latium liegt in Mittelitalien, zu ihr gehört auch die Stadt Rom. Mit dem Hackerangriff ist auch das Corona-Impfportal ausgefallen. Der Angriff erfolgte über den PC eines Mitarbeiters eines zur Region gehörenden IT-Unternehmens. Später schrieb eine führende italienische Zeitung, dass der Angriff auf die Region im Zusammenhang mit einem Angriff auf einen externen IT-Dienstleister stand, was vom externen Dienstleister dementiert wurde.
Betroffen ist die Agenzia Regionale di Sanità (ARS) della Toscana in Florenz. Es wurden nur epidemiologischen und statistischen Daten verschlüsselt, die aus Sicherungen wiederhergestellt werden können.
Das Telekommunikationsunternehmen TIM informiert Kunden darüber, dass ihre Konten möglicherweise von Unbekannten kompromittiert wurden.
Betroffen ist das IACP MESSINA - Istituto Autonomo Case Popolari
Die Gruppo Maggioli hat ihren Sitz in Santarcangelo di Romagna und bietet Dienstleistungen und Software in Italien und anderen Ländern an.
Es wurden 60 GByte Daten gestohlen, die auch personenbezogene Daten und Kontoinformationen enthalten. Teilweise wurden betroffenen Künstler von den Kriminellen direkt kontaktiert, um sie mit der Veröffentlichung der Daten zu erpressen.
Dadurch fiel die IT von 6 Gemeinden aus.
Perugia ist die Hauptstadt der Region Umbrien mit ca. 170.000 Einwohnern (Quelle: Wikipedia).
Japan
Betroffen ist die Kryptowährungs-Börse Liquid.
Betroffen ist Olympus Europa mit Sitz in Hamburg
Kanada
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Die Resort Municipality of Whistler (RMOW) liegt ca. 120 km nördlich von Vancover und hat ca. 12.000 Einwohner. Sie wurde Opfer eines Ransomware-Angriffs.
D-Box Technologies hat seinen Hauptsitz bei Montreal in der Provinz Québec. Von der Ransomware sind zahlreiche Systeme betroffen, es wird erwartet, dass der Geschäftsbetrieb für einige Tage erheblich gestört ist.
Die Angreifer verlangen ein Lösegeld.
Kolumbien
Liechtenstein
In der Nacht von Sonntag 15.08. auf Montag 16.08. wurde Universität Liechtenstein Opfer eines Ransomware-Angriffs.
Litauen
In einem Hacker-Forum werden die 3 Jahre alte Daten von 110.000 Kunden angeboten.
Mexiko
Moldawien
Die Website war Ziel eines Angriffs, bei dem die Datenbank der Website zerstört wurde.
Neuseeland
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Bei der Abwehr eines Distributed Denial of Service-Angriffs (DDoS) kam es für 30 Minuten zu einem weiträumigen Ausfall des Internets.
Betroffen sind Banken und die nationale Post.
Niederlande
Der IT-Dienstleister VelzArt hat ca. 30 Mitarbeitende und hat seinen Hauptsitz in der Stadt Waardenburg in der niederländischen Provinz Gelderland. Das Unternehmen war Nutzer der Software Kaseya VSA und wurde vom weltweilten Cyber-Angriff getroffen. Das Unternehmen hat die Geschehen ausführlich im eigenen Blog dokumentiert.
Server der Sternwarte der Universität Leiden wurde gehackt und es wurden Daten abgezogen, die Täter verlangen ca. 450.000 Euros.
Dadurch waren auch die Seiten für Corona-Tests nicht erreichbar.
Betroffen sind die Personalakten der Angestellten.
Betroffen ist die Bildungseinrichtung ROC Mondriaan
Das Unternehmen zahlte 8.500 EUR.
Norwegen
Es sind 25 Kunden betroffen. Der IT-Dienstleister hat seinen Hauptsitz in Finnland.
Volue ASA hat seinen Hauptsitz in Norwegen und ging sehr offen mit dem Cyber-Angriff um.
Österreich
Pakistan
Der Angriffspunkt soll die Hyper-V-Software gewesen sein. Website und Systeme sind ausgefallen.
Papua-Neuguinea
Philippinen
Polen
Die Cyber-Spionage-Gruppe UNC1151 ist vermutlich verantwortlich für das Abgreifen von Zugangsdaten und für politische Falschmeldungen in Polen.
Das Entwicklungsstudio CD PROJEKT RED mit Sitz in Warschau wurde Opfer von Ransomware. Verschlüsselte Daten konnten von Sicherungen wiederhergestellt werden, die Täter veröffentlichten jedoch abgezogene Daten im Internet, u.a. Quellcode von Spielen.
Die Angriffe sollen aus Russland kommen.
Puerto Rico
Es stellte sich später heraus, dass das Feuer aufgrund eines technischen Defekts ausbrach.
Rumänien
Das Rathaus Oradea wurde Opfer von Ransomware.
Russland
Die russische Sberbank meldet, dass sie einen großangelegten Cyberangriff erfolgreich abgewehrt hat - jedoch ohne Details zu nennen.
Großer Distributed Denial of Service-Angriff (DDoS) auf Yandex.
Saudi Arabien
Saudi Aramco ist weltweit die größte Erdölgesellschaft mit Sitz in Dhahran. Die Daten wurden anscheinend bei einem Auftragnehmer gestohlen und Teile davon sind im Darknet aufgetaucht.
Schweden
Die Hotelkette Scandic hat einen Angriff auf das Treueprogramm entdeckt.
Bei einem unauthorisierten Zugriff auf eine Krebsregister-Software in der Cloud des Anbieters Elekta könnten die Daten von mehr als 200.000 US-Patienten zugänglich gewesen sein.
In der Folge des Angriffs auf die Fernwartungssoftware VSA musste eine schwedische Supermarktkette ca. 500 Läden schließen, weil die Kassen nicht mehr funktionierten.
Über die schwedische Niederlassung eines IT-Dienstleisters mit Hauptsitz in Finnland.
Schweiz
Die Systeme wurden heruntergefahren, davon waren 6500 Endkunden betroffen.
Die Siegfried AG hat ihren Sitz in Zofingen im Kanton Aargau. Durch den Angriff fiel die Produktion an mehreren Standorten aus. Ausnahme waren die Standorte in Spanien, die über ein eigenes Netz verfügen.
Die Gemeinde Rolle im Kanton Waadt liegt am Genfer See, zwischen Lausanne und Genf und hat ca. 5400 Einwohner. Die Folgen des Angriffs wurden zunächst unterschätzt.
Das Unternehmen V-Zug hat seinen Sitz in Zug. Der Cyberangriff konnte abgewehrt werden, so dass es zu keinen Beeinträchtigungen kam.
Die Comparis.ch AG betreibt ein großes Vergleichsportal und hat knapp 200 Mitarbeitende. Bei dem Angriff wurden IT-Systeme blockiert, die Website war außer Betrieb und es wurden wahrscheinlich Daten gestohlen.
Die Habasit GmbH hat ihren Hauptsitz in Reinach und hat ca. 3600 Mitarbeiter.
Matisa hat seinen Sitz in Crissier bei Lausanne, in der Nähe des Genfer Sees. Das Unternehmen stellt Gleisbaumaschinen her.
Die Saurer AG hat ihren Hauptsitz in Arbon am Bodensee. Anfang August wurde die IT des Unternehmens angegriffen, ein zweiter Angriff folgte am 26. August.
Die Internet-Kontaktmöglichkeit der Banque Cantonale Neuchâteloise wurde angegriffen, davon waren potenziell 1.500 Personen mit ihren E-Mail-Adressen betroffen.
Verschlüsselte Daten konnten aus der Datensicherung wiederhergestellt werden.
Patientendaten seien nicht betroffen. Auf der Website ist angegeben, dass die Gruppe nur noch telefonisch erreichbar ist.
Die Plattform EasyGov erlaubt Unternehmen die elektronische Abwicklung von Behördengängen. Im August wurden ca. 130.000 Namen von Unternehmen abgegriffen, die einen Covid-19-Kredit beantragt hatten.
Der Angriff findet im Vorfeld einer Volksabstimmung statt, die für den 26.09.2021 geplant ist.
Die Saurer AG wurde bereits am 1. August Opfer eines Ransomware-Angriffs. Am 26. August wurde ein weiterer Angriff gestartet.
Der Angriff erfolgte über ein Popup auf der Website des Ticketbuchungssystems der CGN SA (Compagnie générale de navigation sur le Lac Léman).
Bei Suisse Velo bzw. Suisse Alpine Service AG wurden ca. 30.000 Zugangsdaten gestohlen.
Das Unternehmen arbeitet für mehrere Gemeinden.
Betroffen ist die Kommunikation per E-Mail und ein Planungstool.
Von Bürgern der Kantone Zürich, Schwyz und Zug werden Steuererklärungen im Darknet veröffentlicht.
Singapur
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Angreifer sind in die IT-Systeme von Vhive eingedrungen und haben Kundendaten entwendet.
Betroffen war Audio House.
Bei den Angriff auf die Eye & Retina Surgeons (ERS) wurden Daten von mehr als 73.000 Patienten gestohlen.
Betroffen ist die Tokio Marine Insurance Singapore Ltd.
Bei MyRepublic wurden dabei fast 80.000 Kundendatensätze gestohlen.
Es wurden 40.000 Datensätze gestohlen und im Darknet angeboten.
Das Buchungssystem wird von einem Dienstleister betrieben, betroffen sind u.a. Patienten von Fullerton Health.
Spanien
Glovo ist ein Lieferdienst, der in zahlreichen Ländern aktiv ist. Der Hauptsitz ist in Barcelona.
Es sind tausende Kunden betroffen.
Südafrika
Transnet hat seinen Hauptsitz in Johannesburg und betreibt Eisenbahnen, Häfen und Pipelines.
Durch die erfolgreiche Abwehr verlor die Hochschule nur 3000 Rand (172 EUR) anstatt potenziell 100 Millionen Rand (5,7 Millonen Euro)
Südkorea
Chanel Korea entschuldigt sich aufrichtig für den Diebstahl personenbezogener Daten bei einem Cyber-Angriff.
Taiwan
Die Kriminellen drohen mit der Veröffentlichung von 112 GB gestohlener Daten, einschließlich vertraulicher Informationen.
Innerhalb einer Woche wurde Acer zum zweiten Mal angegriffen.
Thailand
Bangkok Airways meldet, dass es einem einem unberechtigten Zugriff auf die IT-Systeme gekommen ist.
Tschechien
Betroffen war das Nachsorgekrankenhaus in Horažďovice im Südwesten der Tschechischen Republik.
Über die Lücke in MS Exchange.
Die drei Polikliniken gehören zur Firma Poliklinika IPP, E-Mails und Bestellsystem fielen aus.
Der Bahnbetrieb sei nicht gefährdet gewesen.
Die Bibliothek hat ihren Sitz im Klementinum im Zentrum von Prag. Die Systeme wurden heruntergefahren und die Bibliothek blieb für die Öffentlichkeit geschlossen.
Das Institut plánování a rozvoje hlavního města Prahy (Institut für Planung und Entwicklung der Hauptstadt Prag, IPR Prag) ist für die Stadtplanung verantwortlich und betreibt u.a. das Geoportal der Stadt.
USA
Dotty's betreibt ca. 120 Standorte in Nevada.
Das Clearfield County liegt in Pennsylvania, im Nordosten der USA.
Durch eine Schwachstelle in der Dateiübertragungssoftware Accellion kam es bei Arkansas Health & Wellness zu einem Datendiebstahl.
Dabei wurden möglicherweise Gesundheitsdaten von Mitarbeitenden gestohlen.
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Zahlungen an rechtmäßige Lieferanten wurden auf andere Konten umgeleitet. Mehr als 120.000 Dollar konnten zurückgeholt werden.
Das Sturdy Memorial Hospital wurde Opfer eines Ransomware-Angriffs und zahlte Lösegeld, damit die gestohlenen Daten nicht veröffentlicht werden.
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Dabei wurden personenbezogene Daten von Passagieren verschiedener Fluggesellschaften gestohlen, u.a. 4,5 Millionen Datensätze der indischen Air India.
Die Stadt Kingman hat ca. 28.000 Einwohner. Durch den Angriff wurden nur wenige persönliche Daten gestohlen. Im April war der Betrieb wiederhergestellt. Die Art und Weise des Eindringens konnte nicht geklärt werden.
Es wird berichtet, dass CNA Financial Corp. ein Lösegeld von 40 Millionen Dollar zahlte.
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Die Kameras des Cloud-Anbieters befanden sich in Werkhallen, Polizeistationen und Gefängnissen.
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Weil kein Lösegeld gezahlt wurde, haben die Angreifer vertrauliche Dokumente im Darknet veröffentlicht.
Nach Ransomware waren die Bürocomputer für drei Tage außer Betrieb. Die Abwasserbehandlungsanlage war nicht betroffen. Daten wurden nicht offenbart, es wurde auch kein Lösegeld gezahlt.
Offenbar jedoch ohne größere Auswirkungen.
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Bei einem unauthorisierten Zugriff auf eine Krebsregister-Software in der Cloud des Anbieters Elekta könnten die Daten von mehr als 200.000 US-Patienten zugänglich gewesen sein.
Der SmileDirectClub mit Hauptsitz in Nashville, Tennessee, hat 4000 Mitarbeitende und generierte im Jahr 2020 einen Umsatz von 657 Millionen US-Dollar. Das Unternehmen rechnet in einer ersten Einschätzung mit Umsatz-Einbußen von 10 bis 15 Millionen US-Dollar durch die Produktionsunterbrechung als Folge des Angriffs. Daten und personenbezogene Daten seien nicht abgeflossen, es wurde kein Lösegeld gezahlt.
Es wurde eine unbefugte Überweisung entdeckt und verhindert. Bei der Analyse des Vorfalls wurde festgestellt, dass Unbekannte durch Phishing über 1,5 Monate Zugriff auf E-Mail-Konten des Unternehmens hatten. Dabei wurden auch personenbezogene Daten von potenziell 210.000 Personen offengelegt.
Nach einem Hacker-Angriff wurden die Systeme vom Internet genommen, wodurch Dienste nicht mehr verfügbar waren.
Im Darknet wurden Dokumente veröffentlicht.
Der unbefugte Zugriff begann im Jahr 2016.
Es wurden Daten abgezogen, die später im Darknet zum Verkauf angeboten wurden.
Es sollen 4,4 Millionen Dollar Lösegeld gezahlt worden sein.
Es sind 5 Krankenhäuser betroffen.
Die Website wurde abgeschaltet und damit standen zahlreiche Dienste nicht mehr zur Verfügung.
Unbekannte hatten 10 Tage Zugriff auf die Systeme und legten mit Hilfe von Ransomware das komplette System lahm. Ende Juli läuft der Betrieb mit 50%.
Dabei waren personenbezogene Daten von potenziell 33.000 Patienten betroffen.
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Es wurde Malware gefunden, einige Systeme wurden für 3 Tage heruntergefahren.
Das Unternehmen zahlte ein Lösegeld von 11 Millionen Dollar.
Das University Medical Center of Southern Nevada (UMC) wurde Opfer einer Cyber-Attacke, dabei wurden personenbezogene Daten gestohlen.
Kriminelle haben bei Eletronics Arts große Mengen von Source Code für Spiele gestohlen und bieten sie im Internet an. Die Angreifer rühmen sich, wie leicht sie über gekauften Slack-Zugriffstoken und einfaches Social Engineering Zugriff erhielten.
Es stellte sich später heraus, dass das Feuer aufgrund eines technischen Defekts ausbrach.
Die IT-Systeme des Rockwood School District in Eureka, Missouri, wurden Ziel eines Hackerangriffs.
St. Joseph`s/Candler betreibt mehrere Krankenhäuser und andere Einrichtungen in der Region Savannah, Georgia (USA). Unbekannte hatten seit dem 18. Dezember 2020 Zugriff auf das Netzwerk und starteten einen Ransomware-Angriff.
Betroffen ist der Judson Independent School District (Judson ISD). Es wurde Lösegeld gezahlt.
Metro Infectious Disease Consultants meldet, dass es einen unerlaubten Zugriff auf ein E-Mail-Konto gab, in dessen Folge Zugriff auf die Daten von mehr 171.000 Patienten bestanden haben könnte.
Es wurde auf die Daten von fast 750.000 Bürgern aus Indiana aus der Covid-Kontaktverfolgung zugegriffen.
Es wurde ein Computer angegriffen, auf dem noch Windows 7 lief. Daten wurden nicht offenbart.
Das San Andreas Regional Center betreut Menschen mit Entwicklungsschwierigkeiten. Im Juli wurde es Oper eines Cyberangriffs, bei dem Daten von 57.224 Personen gestohlen wurden.
Ransomware hat die Daten verschlüsselt, es wurde ein Lösegeld in Millionenhöhe gefordert.
Betroffen ist die DuPage Medical Group (DMG). Nach Presseberichten sind potenziell 600.000 Patienten von dem Datendiebstahl betroffen.
Im Rahmen einer Spionageaktion wurde die Facebook-Plattform genutzt, um Personen anzugehen, die in den Bereichen Militär, Rüstung und Luft sowie Raumfahrt tätig sind, hauptsächlich in den USA. Genutzt wurden Social Engineering, Phishing, Identitätsdiebstahl und Malware.
Der Angriff auf eCapital wurde zunächst gleich von zwei Ransomware-Gangs für sich beansprucht.
Houston County
Das Sidney & Lois Eskenazi Hospital (Eskenazi Health) ist ein Krankenhaus in Indianapolis, Indiana.
Dabei können Daten von ca. 350.000 Patienten offengelegt worden sein.
Memorial Health System ist ein gemeinnütziges Gesundheitssystem, das drei Krankenhäuser und mehrere anderen Einrichtungen im Raum Marietta betreibt. In den frühen Morgenstunden des 15. August fand ein Cyberangriff statt.
T-Mobile USA bestätigt einen Cyber-Zwischenfall.
Die kleine Stadt Peterborough im Nordosten der USA hat ca. 6300 Einwohner. Im Juli und August wurde sie um insgesamt 2,3 Millionen Dollar betrogen. Nach Berichten wurden Mails mit falschen Identitäten genutzt, um bevorstehende Zahlungen an den Schulbezirk und an zwei Auftragnehmer auf andere Konten umzuleiten.
Die Boston Public Library ist eine öffentliche Bibliothek in Boston, Massachusetts.
North East Independent School District (NEISD)
Die Angreifer hatten Zugang zu bestimmten Kundendaten.
Bei dem Angriff auf eine Schwachstelle in einer Software von Atlassian wurden personenbezogene Daten von 30.000 ehemaligen Angestellten und Studenten abgegriffen.
Betroffen ist die Howard University.
Nachdem die Computersysteme bereits durch den Hurricane Ida gestört waren, kam es zu einem Cyber-Angriff.
Es waren 800 Computer betroffen, die Kosten für den Wiederaufbau werden auf ca. 191.000 US-Dollar geschätzt.
Das Unternehmen betreibt zahlreiche lokale TV-Sender.
Vereinigte Arabische Emirate
Die Website wurde aus Sicherheitsgründen abgeschaltet.
Weißrussland
Autor
Experte für Cybersicherheit
Gründer und Geschäftsführer von KonBriefing.com
Haben Sie Fragen? Gerne per Mail
Kontakt
Karte der Cyber-Angriffe 2021
