Deutschland
Urban Sports Club (USC) Am 28. März 2024 informierte Urban Sports Club (USC) die Behörden und seine 100.000 Mitglieder über ein massives Datenleck. Kundendaten waren ungeschützt im Internet zugänglich. Es handelt sich um Namen, Adressen, Telefonnummern sowie Kopien von Ausweisen und Reisepässen. Bis zu 50.000 Mitglieder sind von diesem Vorfall betroffen. Dadurch besteht die Gefahr von Identitätsdiebstahl, Betrug und anderen Straftaten. <LINK>
Deutschland
Hamburger Welcome Center Ein Secondhand-Laden verkaufte nach Ende Januar 2024 einen verschlossenen Büro-Rollcontainer für 5€ an einen Künstler. Beim Öffnen des Containers entdeckte der Finder eine Vielzahl sensibler Dokumente der Hamburger Ausländerbehörde. Darunter befanden sich Fotos, Namen und Wohnanschriften von zahlreichen Ausländern, die von der Behörde erfasst wurden. Zusätzlich fand er Datensicherungs-CDs, offizielle Stempel und leere Datenbögen. <LINK>
Deutschland
Institut für Pathologie Bochum Cyberkriminelle haben am 21. März 2024 das Institut für Pathologie in Bochum als Opfer auf ihrer Webseite im Darknet als Opfer gelistet. Die Täter drohten damit, sensible daten zu veröffentlichen, sollte kein Lösegeld bezahlt werden. Am 26. März 2023, wurde ein Datensatz im Umfang von 3,2 GB hochgeladen. Es ist unklar, welche Daten der Datensatz umfasst. <LINK>
Deutschland
Stay Informed Bei der App Stay Informed, die von über 11.000 Bildungseinrichtungen verwendet wird, ist es zu einer Kompromittierung der personenbezogenen Daten von 842.280 Nutzern gekommen. Die App wird vorwiegend von KiTas verwendet, um mit Elternteilen zu kommunizieren und verfügt unter anderem über eine Chat-Funktion.
Der Geschäftsführer äußerte des Weiteren, dass die ungesicherte Datenbank ihren Ursprung laut bisherigen Analysen irgendwo zwischen dem 20.10.2021 und dem 18.08.2023 findet und seitdem das Datenleck existierte. <LINK>
Vereinigte Staaten von Amerika
Emergency Medical Services Authority (EMSA) Zwischen dem 10. und 13. Februar 2024 drang eine unbefugte Person in das IT-Netzwerk des Unternehmens ein und entwendete Daten. Am 13. Februar wurde die unerlaubte Aktivität von EMSA entdeckt, obwohl es bereits zuvor Verdachtsmomente gab. Die gestohlenen Daten enthalten äußerst sensible Informationen wie Namen, Adressen, Geburtsdaten und Sozialversicherungsnummern. <LINK>
Vereinigte Staaten von Amerika
US-Regierung wandert zur Microsoft-Konkurrenz ab Microsofts Sicherheitspraktiken stehen schon länger in der Kritik. Große Kunden des Konzerns schauen sich nach den jüngsten Cyberangriffen nach Alternativen um. <LINK>
Cyberangriff trifft den Internationalen Währungsfonds Nach Angaben des IMF wurden bei dem Cyberangriff elf E-Mail-Konten kompromittiert – in einer Microsoft-365-Umgebung. <LINK>
Deutschland
Hansen und Gieraths. Am 1. März 2024 wurde der IT-Dienstleister Hansen und Gieraths Opfer eines Cyberangriffs. Kommunikationssysteme wurden zwar nicht beeinträgt, aber es besteht die Möglichkeit, dass Kundendaten abgeflossen sind. <LINK>
Vereinigte Staaten von Amerika
CCM Health. Zwischen dem 3. und 10. April 2023 hatten unbekannte Kriminelle Zugriff auf das Netzwerk von CCM Health. In diesem Zeitraum gelang es ihnen, personenbezogene Daten von 29.182 Personen auszulesen oder zu entfernen.
Die Daten beinhalten Namen, Geburtsdaten, Sozialversicherungsnummern, Gesundheitskassendaten und medizinische Informationen. Diese medizinischen Daten können die Aktennummern, Patienten-Account-Nummer, Rezeptinformationen, den Namen der behandelnden Person, Diagnosen sowie Diagnosecodes, Behandlungsart, -ort und -daten, Einweisungs- und Entlassungsdatum, sowie Laborergebnisse enthalten. <LINK>
Belgien
Duvel Moortgat In der Nacht vom 5. auf den 6. März 2024 wurde die belgische Brauerei Duvel Moortgat Opfer einer Ransomware-Attacke, die die Bierproduktion unterbrach. Duvels automatisierten Bedrohungserkennungssysteme bemerkten den Angriff um 1:30 Uhr am Mittwoch, woraufhin die Brauerei ihre Systeme sofort herunterfuhr. Wann wieder gebraut werden kann und wie viele Standorte betroffen sind, ist bisher noch unbekannt, Duvel Moortgat versichert aber, genug Bier auf Lager zu haben, um seine Kunden versorgen zu können. Eine Sprecherin äußerte zudem die Hoffnung, dass eine Wiederinbetriebnahme möglicherweise schon am 7. oder 8. März stattfinden könnte. Am 7. März 2024 bekannte sich die Gruppierung Stormous zu der Attacke. Sie behaupten, 88 GB an Daten gestohlen zu haben. <LINK>
Deutschland
DRK-Kreisverband Mannheim bestätigt Cyberangriff. Die telefonische Erreichbarkeit sowie die Erreichbarkeit des DRK-Verbandes per E-Mail seien derzeit eingeschränkt. <LINK>
Deutschland
Universitätsklinikum Brandenburg an der Havel. Das Universitätsklinikum Brandenburg an der Havel wurde am 29. Februar 2024 Ziel eines Phishing-Angriffs. Bei der Cyberattacke wurden laut einer Mitteilung die E-Mail-Systeme infiltriert. <LINK>
Deutschland
Deutscher Klinikverbund bestätigt Abfluss von Patientendaten Nachdem Cyberkriminelle Anfang Februar die IT-Infrastruktur des Dreifaltigkeits-Hospitals in Lippstadt (Kreis Soest) infiltrierten, ist inzwischen klar, dass dabei nicht nur Daten verschlüsselt wurden, sondern auch Patientendaten abgeflossen sind. <LINK>
Vereinigte Staaten von Amerika
Alliance Solutions Group. Opfer einer Cyberattacke. Dabei wurden Daten von 119.261 Personen ausgelesen. Die erbeuteten Informationen beinhalten Namen sowie finanzielle Daten wie Konto- und Kartennummern in Verbindung mit PINs und Passwörtern. <LINK>
Vereinigte Staaten von Amerika
Brady Martz & Associates. Am 18. November 2023 (veröffentlicht 29.02.2024) drangen Unbekannte in die Systeme von Brady Martz & Associates ein. Dabei lasen sie Daten von 58.520 Personen aus, darunter auch Patientendaten von Firmen, die Brady & Martz engagiert hatten. Betroffene Informationen beinhalten Namen, Geburtsdaten, Adressen und Telefonnummern, Sozialversicherungsnummern und Gesundheitskasseninformationen. Außerdem waren Patientendetails wie Account-Nummern, Diagnose- und Behandlungsinformationen, Ärztenamen, Behandlungstermine und -kosten in den Datensätzen enthalten. <LINK>
Deutschland
Geheimes Gespräch von Luftwaffen-Offizieren über Cisco Webex abgehört. in Minute 4:22 des Gesprächs ist zu hören, dass auch WhatsApp für die interne Kommunikation in der Bundeswehr gängige Praxis ist. <LINK>
Deutschland
Am 27. Februar 2024 war das Landratsamt Neuburg-Schrobenhausen vom Internet abgetrennt. Grund dafür ist eine Infektion mit einem Trojaner, der den E-Mail-Verkehr lahmlegte. <LINK>
Vereinigte Staaten von Amerika
medQ
Daten von 54 Tsd. Kunden mit Ransomware verschlüsselt und gestohlen.
Eine Untersuchung zeigte, dass zwischen dem 20. und 26. Dezember mehrere Dateien von den entsprechenden Servern an unbekannte Orte kopiert worden waren. Diesen Dateien enthalten Namen, Gebursdaten, Sozialversicherungsnummern, Führerscheinnummern, Abonennten-Accountnummern, Diagnose- und Labortestergebnisse, Medikamenten- und Behandlungsinformationen sowie Versicherer- und Behandlungstermindaten. <LINK>
Deutschland
Hochschule Kempten. Cyberkriminelle haben die Hochschule Kempten am 27. Februar 2024 angegriffen. Dies gab die Bildungseinrichtung in einer öffentlichen Mitteilung bekannt. Laut der Mitteilung ist es den Hackern gelungen, auf Teile der IT-Infrastruktur zuzugreifen. Des Weiteren äußerte der Präsident der Hochschule, dass Laufwerke teilweise verschlüsselt oder gelöscht wurden. <LINK>
Vereinigte Staaten von Amerika
Cencora Cyberkriminelle haben das Pharmaunternehmen Cencora angegriffen. Dies bemerkte das Unternehmen am 21. Februar 2024 und veröffentlichte daraufhin eine Börsenmitteilung am 27. Februar. Laut der Mitteilung ist es Hackern gelungen, sich Zugriff zu internen Systemen zu verschaffen und dabei Daten zu exfiltrieren. Unter den Daten sollen sich auch solche personenbezogener Art (Patientendaten?) befinden. <LINK>
Kanada
Global Affairs Canada. Seit dem 26. Februar 2024 untersucht das Büro das Datenschutzbeauftragten in Kanada (OPC) eine Cyberattacke, bei der Unbekannte sich unauthorisiert Zugriff zum internen VPN des Ministeriums für auswärtige Angelegenheiten verschafften. Dabei wurden Nutzerdaten, darunter unter anderem Mitarbeiterdaten, kompromittiert. <LINK>
Deutschland
Am Freitag, den 23. Februar 2024 hat es wohl einen Cyberangriff auf Thyssenkrupp gegeben. Als Folge sind diverse Werke der Automotive-Sparte betroffen.
Stellungnahme von Thyssenkrupp
Die IT-Security von Automotive Body Solutions habe den Vorfall früh erkannt und mittlerweile mit der IT-Security des thyssenkrupp Konzerns die Gefahr eingedämmt, teilte die Pressesprecherin mit. <LINK>
Deutschland
Der Cyberangriff auf das KaDeWe erfolgte in der Nacht vom 2. auf den 3. November 2023. Wenige Tage später hieß es bei der Berliner Morgenpost, "der Angriff habe abgewehrt werden können"
Nun stellt sich heraus
Bei dem Cyberangriff auf das Berliner Luxuskaufhaus KaDeWe konnten die Angreifer wohl allerhand Daten von Kunden und Angestellten abgreifen. <LINK>
Deutschland
Am frühen Morgen des 22. Februar 2024 griffen bislang unbekannte Kriminelle die Verbraucherzentrale Hessen an. Sie verschlüsselten die Daten auf dem Server der Zentrale sowie einige ihrer Backup-Systeme. <LINK>
Vereinigte Staaten von Amerika
Seit dem 21. Februar 2024 ist der Pharmatechnologiegigant Change Healthcare, ein Unternehmen der UnitedHealth Group, nach einem Cyberangriff sehr stark eingeschränkt.
Es ist Change Healthcare aktuell unmöglich, Rezepte, die über Versicherungen laufen, zu verarbeiten. <LINK>
Deutschland
Am 18. Februar 2024 wurde die Landeskirche Hannovers Opfer eines Ransomware-Angriffs. Dies gab die Kirche am 19. Februar bekannt. In ihrer Mitteilung erklärt sie außerdem, dass sich die unbekannten Täter Zugriff zur Infrastruktur der Organisation verschafft hätten. <LINK>
Deutschland
PSI Software SE
Der Dienstleister, welcher unter anderem Energieleitsysteme für kritische Infrastruktur in Deutschland liefert, teilte am Abend des 15. Februar in einer Ad-hoc Nachricht mit, dass ein Cyberangriff auf seine IT-Systeme entdeckt wurde. <LINK>
Deutschland
Am 14. Februar 2024 fiel die Telematik-Infrastruktur der Firma Gematik für knapp eine Stunde komplett aus. Grund dafür war nach Angaben des Unternehmens eine Störung der zentralen Dienste in der Telematikinfrastruktur beim Dienstleister Arvato Systems . Es handelte sich demnach um einen Fehler bei der Überprüfung der Gerätezertifikate, der viele der TI-Komponenten betraf.
Für die Dauer der Störung war es bundesweit nicht möglich, E-Rezepte auszustellen oder einzulösen. Arztpraxen und Apotheken mussten kurzfristig und -zeitig auf den Papierweg zurückgreifen. <LINK>
Deutschland
Dubidoc
Aufgrund eines Konfigurationsfehlers, der bei Wartungsarbeiten am 25. Dezember 2023 entstand, wurden die Zugangsdaten zur Datenbank des Arzttermin-Vergabedienstes öffentlich zugänglich.
So konnten die Anmeldedaten von über 300 Praxismitarbeitern zu dem Terminbuchungssystem ausgelesen werden, was Hundertausende Patientendaten für unbefugte Dritte zugänglich machte. <LINK>
Deutschland
Evangelische Stiftung Neinstedt Ausfall zentraler IT-Systeme nach Cyberangriff. <LINK>
Deutschland
Am 6. Februar 2024 wurde die KIND-Hörgerätegruppe Opfer eines Ransomware-Angriffs unbekannter Herkunft. Das Unternehmen nahm die Systeme, in die eingedrungen worden war, sofort offline und arbeitet seitdem mithilfe externer IT-Sicherheitsexperten daran, sie zu untersuchen und nach und nach wieder ans Netz nehmen zu können. <LINK>
Deutschland
Wasserverband Gruppenwasserwerk Fritzlar-Homberg Seit der Nacht zum 9. Februar 2024 sind die Systeme des Wasserverbandes Gruppenwasserwerk Fritzlar-Homberg infolge eines Cyberangriffs unbekannter Art offline. Externe Sicherheitsberater wurden hinzugezogen. <LINK>
Deutschland
Der Batteriehersteller VARTA wurde in der Nacht des 12. Feburars 2024 Opfer eines Hackerangriffs. Betroffen sind alle fünf Produktionsstandorte sowie die Verwaltung. <LINK>
Deutschland
Fernwartungsanbieter AnyDesk wurde laut Unternehmen am 24. Januar gehackt. <LINK>
Vieles deutet aber auf einen wesentlich früheren Zeitpunkt hin <LINK>
Und nach einigen Tagen dann doch <LINK>
Frankreich
Daten von Krankenversicherten, die von den Dienstleistungsunternehmen Viamedis und Almerys verwaltet werden, wurden gestohlen. <LINK>
Östereich
Cyberkriminelle verschlüsseln die Systeme der Verwaltung von Korneuburg. Bestattungen verzögern sich, da keine Sterbeurkunden ausgestellt werden können. <LINK>
Deutschland
Klinikverbund im Kreis Soest nach Cyberangriff von Notfallversorgung abgemeldet <LINK>
Deutschland
Nachdem Hyundai Motor Europe Anfang Januar 2024 zunächst nur erklärte, mit IT-Problemen zu kämpfen zu haben, teilte das Unternehmen auf Nachhaken von Bleeping Computer mit, dass es einem Cyberangriff zum Opfer gefallen sei. <LINK>
Deutschland
Cyberkriminelle haben Ende Januar 2024 die Caritas-Klinik Dominikus angegriffen. Es ist unklar, welche Bereiche von dem Vorfall betroffen sind und ob es zu einer Kompromittierung von Daten gekommen ist. <LINK>
Deutschland
Bezirkskliniken Mittelfranken Hacker verschafften sich am 27. Januar 2024 Zugriff zu den IT-Systemen des Klinikverbunds und verschlüsselten Daten. Es wird davon ausgegangen, dass auch personenbezogene und unternehmensinterne Daten exfiltriert wurden. <LINK>
