Länder
Australien (5)
Belgien (4)
Brasilien (3)
Chile (2)
Dänemark (3)
Deutschland (37)
Ecuador (1)
Estland (1)
Finnland (3)
Frankreich (26)
Georgien (1)
Großbritannien (10)
Indien (2)
Iran (3)
Irland (1)
Italien (4)
Japan (2)
Kanada (3)
Kolumbien (3)
Mexiko (1)
Moldawien (1)
Neuseeland (2)
Niederlande (7)
Norwegen (3)
Österreich (5)
Polen (3)
Puerto Rico (2)
Rumänien (1)
Russland (2)
Saudi Arabien (1)
Schweden (4)
Schweiz (3)
Singapur (1)
Spanien (2)
Südafrika (1)
Südkorea (2)
Taiwan (1)
Tschechien (7)
USA (42)
Angola
Australien
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Am 16. März ereignete sich ein Zwischenfall bei Eastern Health, die im Raum Melbourne mehrere Krankenhäuser und Einrichtungen betreibt. Am 15.04. liefen die meisten IT-Systeme wieder, ab dem 27.04. verlief der Patientenbetrieb wieder normal.
Nach einem Cyberangriff wurden mehrere Systeme heruntergefahren. Der Zwischenfall ereignete sich wenige Tage vor Beginn der Schulzeit 3 (Term 3)
Belgien
Das CHwapi (Centre Hospitalier de Wallonie picarde) in der Stadt Tournai wurde Opfer eines Cyberangriffs.
Der belgische Betreiber Belnet war Opfer eines Denial-of-Service-Angriffs. Dadurch waren politische Institutionen, Universitäten und Forschungseinrichtungen nicht erreichbar.
Die Verwaltung der Stadt Lüttlich, Belgien, ca. 200.000 Einwohner, wurde von einer Cyberattacke mit Ransomware getroffen. Zahlreiche Dienste sind ausgefallen.
ITxx ist ein Managed Service Provider in Antwerpen. Nach einem Ransomware-Angriff waren die Daten von ca. 50 Kunden verschlüsselt. Es wurde zunächst eine Lösegeldforderung von 1,5 Millionen Dollar gestellt, die später auf 300.000 Dollar reduziert wurde. Das Unternehmen zahlte das Lösegeld, da es die einzige Möglichkeit war, die Daten wiederherzustellen.
Brasilien
Chile
Dänemark
Während einer im Internet übertragenen Premiere des Theaters in Aalborg wurden auf der Facebook-Seite 1.800 Kommentare mit Links zu gefälschten Seiten erstellt, auf denen Zahlungsinformationen eingegeben werden sollten.
Deutschland
Fahrenzhausen liegt ca. 25 km nördlich des Stadtzentrums von München und hat ca. 5000 Einwohner.
Kranzberg liegt ca. 30 km nördlich des Stadtzentrums von München und hat ca. 4000 Einwohner.
Viele Dienste konnten ca. 3 Monate nicht erbracht werden.
Es sollen 4,4 Millionen Dollar Lösegeld gezahlt worden sein.
Vermutlich wurde Ransomware von einem Unternehmen auf das nächste übertragen.
Gerry Weber meldet einen Angriff, der nur geringe Folgen hatte.
Folge des Kaseya-Angriffs
Nach Angaben des BSI sind in Deutschland mehrere IT-Dienstleister und Unternehmen betroffen.
Bei der Spread Group kam es zu einem Cyber-Angriff, bei dem Adress-, Vertrags- und Bankdaten kompromittiert wurden.
Auf allen Rechnern war vom IT-Dienstleister Kaseya installiert, darüber wurde die Ransomware auf die Systeme gebracht.
Der Landkreis hat den Katastrophenfall ausgerufen. Die Arbeit der Verwaltung ist an allen Standorten stark eingeschränkt.
Die Haftpflichtkasse VVaG aus Darmstadt ist von einem Cyberangriff betroffen, der Geschäftsbetrieb ist nur eingeschränkt möglich.
Das Klinikum Wolfenbüttel, Niedersachen, ca. 10 km südlich von Braunschweig, wurde Opfer von Ransomware.
Die hessische Stadt Geisenheim liegt am Rhein, ca. 20 km südwestlich von Wiesbaden, und hat ca. 11.000 Einwohner. Nach erster Einschätzung ist die Verwaltung für mindestens 3 Wochen offline, für die Wiederherstellung des Normalzustands rechnet man mit 2 oder 3 Monaten.
Bei einem Cyber-Angriff auf einen IT-Dienstleister wurde eine Druckdatei des Abfallwirtschaftsbetriebes Landkreis Altenkirchen mit 10.000 Datensätzen abgegriffen.
Ecuador
Die Corporación Nacional de Telecomunicaciones (CNT EP) ist ein Telekommunikationsunternehmen in Ecuador. Im Juli erstattete das Unternehmen Anzeige wegen eines Cyber-Angriffs.
Estland
Die Lemeks AS hat ihren Sitz in Tartu.
Finnland
Es sind 25 Kunden betroffen. Der IT-Dienstleister hat seinen Hauptsitz in Finnland.
Die verlinkte Bericht ist nicht ganz eindeutig, denn einmal spricht er von einem Denial-of-Service-Angriff, dann aber davon, dass Dateien verschlüsselt wurden. Der Taxi-Betrieb wurde mit früheren Methoden aufrecht erhalten.
Über die schwedische Niederlassung eines IT-Dienstleisters mit Hauptsitz in Finnland.
Frankreich
Die Verwaltung der im Westen Frankreichs gelegenen Stadt Angers wurde von Ransomware getroffen. 200 der 3000 Computer der Stadt gelten als infiziert. Als erste Reaktion wurden 50 Notarbeitsplätze eingerichtet.
Die Clinique de l'Anjou in Angers im Westen von Frankreich wurde Opfer eines Cyber-Angriffs.
Die Stadt Dax liegt im Südwesten von Frankreich und hat ca. 21.000 Einwohner. Beim Angriff auf das Centre Hospitalier de Dax - Côte d'Argent wurden die Daten verschlüsselt.
Das L'Hôpital Nord-Ouest liegt nahe der Stadt Villefranche-sur-Saône im Département Rhône.
Der Bootsbauer Bénéteau hat seinen Sitz in Saint-Gilles-Croix-de-Vie an der französischen Atlantikküste.
Die Stadt liegt im Osten Frankreichs zwischen Dijon und Lyon im Département Saône-et-Loire. Sie hat ca. 45.000 Einwohner. Im Februar 2021 wurde die Verwaltung der Stadt und des Gemeindeverbands Grand Chalon von einem Cyber-Angriff getroffen, der Schaden beträgt ca. 500.000 EUR.
Die Gemeine Oloron Sainte-Marie liegt bei Pau im Département Pyrénées-Atlantiques, ca. 30 km vor der Grenze zu Spanien. Am 8. März wurde das Krankenhaus von Ransomware getroffen und musste die IT-Systeme abschalten. Es wird ein Lösegeld von 50.000 Dollar gefordert. Im Juli geht man davon aus, dass es noch bis September dauert, bis wieder Normalbetrieb ist.
Betroffen sind u.a. die Unternehmen Colis Privé und Adrexo. Adrexo ist ein Unternehmen mit Hauptsitz in Aix-en-Provence mit ca. 18.000 Mitarbeitern zur Verteilung von Werbedrucksachen. Der Cyberangriff erhielt einige Aufmerksamkeit, weil das Unternehmen im Januar einen Auftrag zur Verteilung von Wahlwerbung in 51 Departements für die Regionalwahlen gewonnen hatte.
Albioma hat seinen Hauptsitz in Paris und Standorte in den französischen Überseegebieten.
Die iQera-Gruppe hat ihren Hauptsitz in Paris und hat 2300 Beschäftigte.
Das Unternehmen hat 650 Mitarbeiter.
Deux-Sèvres Habitat ist ein großer Vermieter von Sozialwohnungen im Departement Deux-Sèvres in der Region Nouvelle-Aquitaine. Betroffen vom Cyber-Angriff sind das Computer- und Telefonsystem.
Die Communauté d’agglomération Saint-Avold Synergie ist ein Gemeindeverband im Département Moselle in der Grand Est, ca. 20 km südwestlich von Saarbrücken. Die IT-Infrastruktur wurde von Ransomware getroffen, es wurde ein Lösegeld von 80.000 US-Dollar gefordert.
Die Stadt Villepinte liegt in der Region Île-de-France, im Nordosten von Paris und hat ca. 37.000 Einwohner.
Es wurden auch personenbezogene Daten von Patienten gestohlen.
Das Royatonic ist ein Wellness-Center unmittelbar südwestlich von Clermont-Ferrand. Nach Ransomware musste die Einrichtung schließen. Die Angreifer fordern ein Lösegeld von umgerechnet 28.000 Euro.
Die Keyrus-Gruppe hat weltweit ca. 3000 Mitarbeitende, der Umsatz betrug 2020 ca. 261 Millionen Euro. Vermutlich ist der Vorfall auf den Kaseya VSA-Angriff zurückzuführen.
Das Krankenhaus von Périgueux im Südwesten von Frankreich erlitt einen Cyber-Angriff. Die Auswirkungen waren begrenzt.
Inserm Transfert ist eine Tochtergesellschaft des l’Institut national de la santé et de la recherche médicale (Inserm)
Montpellier Hérault Rugby MHR ist der Rugby-Verein der Stadt an der Mittelmeerküste und spielt in der obersten Liga. Bei dem Angriff wurden die Daten verschlüsselt, die Täter fordern ein Lösegeld.
Das CERT Frankreich warnt vor aktuellen Angriffen, bei denen kompromittierte Router genutzt werden. Anderen Quellen zufolge agiert die Gruppe von China.
Der Hack bei der Zeitung Le Progrès wurde genutzt, um Werbung für eine Terror-Organisation zu machen.
Georgien
Großbritannien
Brechin ist eine Stadt mit ca. 7500 Einwohnern im Osten von Schottland. An der dortigen High School kam es zu einem Abfluss von personenbezogenen Daten.
Die betroffenen Kanzleien haben jeweils ca. 80 Anwälte, die Anwaltskammer warnt vor weiteren Angriffen.
Der Sicherheitsdienstleister Proofpoint hat einen gezielten Angriff auf Experten, Professoren und Journalisten mit Fokus Mittlerer Osten analyisert. Über die kompromittierte Website eines bekannten Instituts der Universität von London sollten dabei Zugangsdaten zu verschiedenen Webdiensten abgegriffen werden. Der Angriff wird dem Iran zugeordnet.
Nottingham City Transport ist der größte Busbetreiber der Stadt, personenbezogene Daten seien von dem Vorfall nicht betroffen.
Indien
Iran
Der Sicherheitsdienstleister Proofpoint hat einen gezielten Angriff auf Experten, Professoren und Journalisten mit Fokus Mittlerer Osten analyisert. Über die kompromittierte Website eines bekannten Instituts der Universität von London sollten dabei Zugangsdaten zu verschiedenen Webdiensten abgegriffen werden. Der Angriff wird dem Iran zugeordnet.
Im Rahmen einer Spionageaktion wurde die Facebook-Plattform genutzt, um Personen anzugehen, die in den Bereichen Militär, Rüstung und Luft sowie Raumfahrt tätig sind, hauptsächlich in den USA. Genutzt wurden Social Engineering, Phishing, Identitätsdiebstahl und Malware.
Irland
Italien
Die Alba ansässige Miroglio-Gruppe wurde vom Kaseya-Angriff getroffen.
Eataly S.p.A.
Angriff auf den Webhoster Aruba. Die Kunden müssen ihre Passwörter ändern.
Die Region Latium liegt in Mittelitalien, zu ihr gehört auch die Stadt Rom. Mit dem Hackerangriff ist auch das Corona-Impfortal ausgefallen.
Japan
Kanada
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
D-Box Technologies hat seinen Hauptsitz bei Montreal in der Provinz Québec. Von der Ransomware sind zahlreiche Systeme betroffen, es wird erwartet, dass der Geschäftsbetrieb für einige Tage erheblich gestört ist.
Kolumbien
Mexiko
Moldawien
Die Website war Ziel eines Angriffs, bei dem die Datenbank der Website zerstört wurde.
Neuseeland
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Niederlande
Der IT-Dienstleister VelzArt hat ca. 30 Mitarbeitende und hat seinen Hauptsitz in der Stadt Waardenburg in der niederländischen Provinz Gelderland. Das Unternehmen war Nutzer der Software Kaseya VSA und wurde vom weltweilten Cyber-Angriff getroffen. Das Unternehmen hat die Geschehen ausführlich im eigenen Blog dokumentiert.
Server der Sternwarte der Universität Leiden wurde gehackt und es wurden Daten abgezogen, die Täter verlangen ca. 450.000 Euros.
Norwegen
Es sind 25 Kunden betroffen. Der IT-Dienstleister hat seinen Hauptsitz in Finnland.
Volue ASA hat seinen Hauptsitz in Norwegen und ging sehr offen mit dem Cyber-Angriff um.
Österreich
Polen
Die Cyber-Spionage-Gruppe UNC1151 ist vermutlich verantwortlich für das Abgreifen von Zugangsdaten und für politische Falschmeldungen in Polen.
Das Entwicklungsstudio CD PROJEKT RED mit Sitz in Warschau wurde Opfer von Ransomware. Verschlüsselte Daten konnten von Sicherungen wiederhergestellt werden, die Täter veröffentlichten jedoch abgezogene Daten im Internet, u.a. Quellcode von Spielen.
Die Angriffe sollen aus Russland kommen.
Puerto Rico
Es stellte sich später heraus, dass das Feuer aufgrund eines technischen Defekts ausbrach.
Rumänien
Das Rathaus Oradea wurde Opfer von Ransomware.
Russland
Saudi Arabien
Saudi Aramco ist weltweit die größte Erdölgesellschaft mit Sitz in Dhahran. Die Daten wurden anscheinend bei einem Auftragnehmer gestohlen und Teile davon sind im Darknet aufgetaucht.
Schweden
Die Hotelkette Scandic hat einen Angriff auf das Treueprogramm entdeckt.
Bei einem unauthorisierten Zugriff auf eine Krebsregister-Software in der Cloud des Anbieters Elekta könnten die Daten von mehr als 200.000 US-Patienten zugänglich gewesen sein.
In der Folge des Angriffs auf die Fernwartungssoftware VSA musste eine schwedische Supermarktkette ca. 500 Läden schließen, weil die Kassen nicht mehr funktionierten.
Über die schwedische Niederlassung eines IT-Dienstleisters mit Hauptsitz in Finnland.
Schweiz
Die Systeme wurden heruntergefahren, davon waren 6500 Endkunden betroffen.
Die Comparis.ch AG betreibt ein großes Vergleichsportal und hat knapp 200 Mitarbeitende. Bei dem Angriff wurden IT-Systeme blockiert, die Website war außer Betrieb und es wurden wahrscheinlich Daten gestohlen.
Singapur
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Spanien
Glovo ist ein Lieferdienst, der in zahlreichen Ländern aktiv ist. Der Hauptsitz ist in Barcelona.
Südafrika
Transnet hat seinen Hauptsitz in Johannesburg und betreibt Eisenbahnen, Häfen und Pipelines.
Südkorea
Taiwan
Tschechien
Betroffen war das Nachsorgekrankenhaus in Horažďovice im Südwesten der Tschechischen Republik.
Über die Lücke in MS Exchange.
Die drei Polikliniken gehören zur Firma Poliklinika IPP, E-Mails und Bestellsystem fielen aus.
Der Bahnbetrieb sei nicht gefährdet gewesen.
Die Bibliothek hat ihren Sitz im Klementinum im Zentrum von Prag. Die Systeme wurden heruntergefahren und die Bibliothek blieb für die Öffentlichkeit geschlossen.
Das Institut plánování a rozvoje hlavního města Prahy (Institut für Planung und Entwicklung der Hauptstadt Prag, IPR Prag) ist für die Stadtplanung verantwortlich und betreibt u.a. das Geoportal der Stadt.
USA
Durch eine Schwachstelle in der Dateiübertragungssoftware Accellion kam es bei Arkansas Health & Wellness zu einem Datendiebstahl.
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Weil kein Lösegeld gezahlt wurde, haben die Angreifer vertrauliche Dokumente im Darknet veröffentlicht.
Offenbar jedoch ohne größere Auswirkungen.
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Bei einem unauthorisierten Zugriff auf eine Krebsregister-Software in der Cloud des Anbieters Elekta könnten die Daten von mehr als 200.000 US-Patienten zugänglich gewesen sein.
Der SmileDirectClub mit Hauptsitz in Nashville, Tennessee, hat 4000 Mitarbeitende und generierte im Jahr 2020 einen Umsatz von 657 Millionen US-Dollar. Das Unternehmen rechnet in einer ersten Einschätzung mit Umsatz-Einbußen von 10 bis 15 Millionen US-Dollar durch die Produktionsunterbrechung als Folge des Angriffs. Daten und personenbezogene Daten seien nicht abgeflossen, es wurde kein Lösegeld gezahlt.
Nach einem Hacker-Angriff wurden die Systeme vom Internet genommen, wodurch Dienste nicht mehr verfügbar waren.
Im Darknet wurden Dokumente veröffentlicht.
Es wurden Daten abgezogen, die später im Darknet zum Verkauf angeboten wurden.
Es sollen 4,4 Millionen Dollar Lösegeld gezahlt worden sein.
Es sind 5 Krankenhäuser betroffen.
Die Website wurde abgeschaltet und damit standen zahlreiche Dienste nicht mehr zur Verfügung.
Durch eine Schwachstelle in einer Dateiübertragungssoftware.
Es wurde Malware gefunden, einige Systeme wurden für 3 Tage heruntergefahren.
Kriminelle haben bei Eletronics Art große Mengen von Source Code für Spiele gestohlen und bieten sie im Internet an. Die Angreifer rühmen sich, wie leicht sie über gekauften Slack-Zugriffstoken und einfaches Social Engineering Zugriff erhielten.
Es stellte sich später heraus, dass das Feuer aufgrund eines technischen Defekts ausbrach.
Im Rahmen einer Spionageaktion wurde die Facebook-Plattform genutzt, um Personen anzugehen, die in den Bereichen Militär, Rüstung und Luft sowie Raumfahrt tätig sind, hauptsächlich in den USA. Genutzt wurden Social Engineering, Phishing, Identitätsdiebstahl und Malware.
Houston County
Cyber Attack Navigator
