Deutschland
Am 6. November 2024 proklamierte die Helldown-Ransomware-Gang das Haus des Stiftens als Opfer. Sie veröffentlichten 153 GB an Daten auf ihrer Leaksite. Da die Gruppe keine genauen Angaben zu ihrem Angriff machte, ist unklar, ob es sich um den Vorfall handelt, den das Sozialunternehmen im September 2024 meldete.
Deutschland
CAS Software, Am 31. Oktober 2024 fügte die Ransomware-Gang "Sarcoma" das den CRM-Software-Anbieter CAS Software ihrer Opferliste hinzu. Die Täter haben angeblich 6 GB an Daten exfiltriert. Darunter SQL-Datenbanken und E-Mails aus einem MS Exchange-System. Sie setzten dem Unternehmen eine Frist, die am 21. November 2024 endet. Nach Ablauf dieser werden eventuell erbeutete Daten vermutlich veröffentlicht. <LINK>
Deutschland
ScopeSET, ein Dienstleister für Software- und System-Engineering, wurde Opfer eines Ransomware-Angriffs. Am 29. Oktober 2024 listete die Ransomware-Gruppe "Apt73" das deutsche Unternehmen auf ihrer Leak-Seite im Darknet. Die Angreifer kompromittierten sensible Daten und setzten eine Frist bis zum 7. November 2024 zur Zahlung eines Lösegeldes in unbekannter Höhe. Andernfalls drohen die Täter mit der Veröffentlichung der gestohlenen Daten. Das Ausmaß und die Art der exfiltrierten Informationen sind derzeit unklar.
Deutschland
Am 28. Oktober 2024 wurde der Apothekengroßhändler AEP GmbH angegriffen. Dabei wurden dessen IT-Systeme teilweise verschlüsselt. Die betroffenen Systeme wurden heruntergefahren. Das Unternehmen ist nicht per Telefon und auch per E-Mail nur sehr eingeschräntk erreichbar. Die Medikamentenversorgung sei jedoch nicht gefährdet. <LINK>
Vereinigte Staaten von Amerika
Am 24. Oktober 2024 meldete OnePoint Patient Care einen Sicherheitsverstoß an den Generalstaatsanwalt von Texas. Ein Cyberangriff vom 6. bis 8. August 2024 ermöglichte einer unbefugten Person den Zugriff auf sensible Daten von 795.916 Personen. Zu den betroffenen Informationen gehören Namen, Sozialversicherungsnummern und Diagnosen. <LINK>
Am 24. Oktober 2024 meldete OnePoint Patient Care einen Sicherheitsverstoß an den Generalstaatsanwalt von Texas. Ein Cyberangriff vom 6. bis 8. August 2024 ermöglichte einer unbefugten Person den Zugriff auf sensible Daten von 795.916 Personen. Zu den betroffenen Informationen gehören Namen, Sozialversicherungsnummern und Diagnosen. <LINK>
Deutschland
Die Augsburger SRS-Stahl GmbH fiel offenbar einer Ransomware-Attacke zum Opfer. Am 25. Oktober 2024 erschien der deutsche Stahlhändler auf der Opferliste der Ransomware-Gruppe „Sarcoma“ im Darknet. Die Angreifer behaupten, 64 GB sensible Daten gestohlen zu haben, darunter Finanzdaten, Rechnungen, Gehaltsdaten und mehr. Als Beweis veröffentlichten die Täter Screenshots einiger gestohlener Dokumente. Das Unternehmen muss bis zum 17. November 2024 ein nicht näher bekanntes Lösegeld zahlen, sonst droht die Veröffentlichung der Daten.
Deutschland
Cyberkriminelle der MEDUSA-Gruppe griffen die deutsche Lakesight Technologies Holding GmbH mit Ransomware an und listeten das Unternehmen am 25. Oktober 2024 auf ihrem Blog im Darknet. Sie behaupten, vertrauliche Unternehmensdaten zu besitzen und drohen, diese am 4. November 2024 zu veröffentlichen. Als Beweis stellten sie Screenshots verschiedener Dokumente online. Die Frist ließ sich für 10.000 USD um einen Tag verlängern. Für 100.000 USD boten die Täter an, die Daten vollständig zu löschen oder für denselben Preis zum direkten Herunterladen bereitzustellen. <LINK>
Deutschland
IDEA, eine evangelische Nachrichtenagentur, wurde am 21. Oktober 2024 Opfer einer Ransomware-Attacke, bei der ein Teil ihrer Server erfolgreich verschlüsselt wurde. Sie nennen eine "osteuropäsische Hackergruppe" als Täter. Es habe eine Lösegeldforderung gegeben, das vermutlich nicht gezahlt wurde. Eine Kompromittierung hinterlegter Daten wird nicht ausgeschlossen, ist aber bislang nicht bestätigt. <LINK>
Vereinigte Staaten von Amerika
Am 6. September 2024 erlitt Boston Children's Health Physicians (BCHP) ein Datenleck. Ein Sicherheitsvorfall bei dem externen IT-Dienstleister ATSG Inc. ermöglichte unbefugten Dritten den Zugriff auf die Systeme des Gesundheitsdienstleisters. Dabei wurden mutmaßlich sensible Patientendaten wie Sozialversicherungsnummern und Patientenaktennummern gestohlen. BCHP betonte jedoch, dass der Cyberangriff nicht die elektronischen Gesundheitsakten beeinträchtigte, da diese auf einem separaten Netzwerk gehostet werden. Die Ransomware-Gruppe BianLian bekannte sich auf ihrem Opferblog im Darknet zu dem Angriff und forderte ein Lösegeld. Das Unternehmen informierte die betroffenen Patienten umgehend über den Vorfall. <LINK>
Am 6. September 2024 erlitt Boston Children's Health Physicians (BCHP) ein Datenleck. Ein Sicherheitsvorfall bei dem externen IT-Dienstleister ATSG Inc. ermöglichte unbefugten Dritten den Zugriff auf die Systeme des Gesundheitsdienstleisters. Dabei wurden mutmaßlich sensible Patientendaten wie Sozialversicherungsnummern und Patientenaktennummern gestohlen. BCHP betonte jedoch, dass der Cyberangriff nicht die elektronischen Gesundheitsakten beeinträchtigte, da diese auf einem separaten Netzwerk gehostet werden. Die Ransomware-Gruppe BianLian bekannte sich auf ihrem Opferblog im Darknet zu dem Angriff und forderte ein Lösegeld. Das Unternehmen informierte die betroffenen Patienten umgehend über den Vorfall. <LINK>
Deutschland
Gaggenauer Altenhilfe: In der Nacht vom 12. auf den 13. Oktober 2024 wurde die Gaggenauer Altenhilfe Opfer eines Ransomware-Angriffs, der sie zur Abschaltung mehrerer Systeme zwang. Es habe eine Lösegeldforderung gegeben. Die Pflegeheime und anderen Einrichtungen der gemeinnützigen GmbH mussten temporär auf Papierarbeit umstellen. Regelmäßige Back-Ups ermöglichten die Wiederherstellung betroffener Systeme. Bis zum 15. Oktober war unter anderem die Telefonanlage jedoch nur eingeschränkt erreichbar. <LINK>
Vereinigte Staaten von Amerika
Am 27. und 28. Januar 2024 hatten Hacker bei Signature Healthcare Services Zugriff auf personenbezogene Daten einer unbekannten Anzahl von Menschen. Betroffen sind Namen, Geburtsdaten, Gesundheitsakten, behandelnde Ärzte, durchgeführte Behandlungen sowie wahrgenommene Termine. <LINK>
Vereinigte Staaten von Amerika
Weiser Memorial Hospital, Am 5. September 2024 meldete das Weiser Memorial Hospital eine Cyberattacke auf die eigenen Systeme. Der Angriff, der vermutlich der Ransomware-Gruppe Embargo zuzuschreiben ist, sorgte dafür, dass das Krankenhaus noch am 17. September 2024 mit der Wiederherstellung beschäftigt war. Ob und inwiefern personenbezogene Daten betroffen sind, wird noch untersucht. <LINK>
Deutschland
Lyomark Pharma, Das deutsche Pharmaunternehmen Lyomark Pharma aus Oberhaching wurde offenbar Opfer einer Ransomware-Attacke. Die Ransomware-Gruppe "Dragonforce" listete das Unternehmen am 3. Oktober 2024 auf ihrem Opferblog im Darknet. Die Angreifer behaupten, 51,31 GB sensible Firmendaten erbeutet zu haben und drohen, diese am 5. Oktober 2024 zu veröffentlichen. Ob es eine Lösegeldforderung gibt, ist nicht bekannt. <LINK>
Deutschland
GALAB Laboratories, Die GALAB Laboratories wurde vermeintlich Opfer einer Ransomware-Attacke. Die Erpressergruppe Cactus konnte nach Angaben vom 1. Oktober 2024 auf ihrer Darkweb-Seite bei dem Angriff 120 GB Daten des Unternehmens exfiltrieren. Darunter sollen sich Datenbank-Backups, Unternehmensdaten, Zeichnungen und Projektdaten befinden.
Deutschland
Thoraxzentrum Münnerstadt, Cyberkriminelle haben Anfang Oktober 2024 das Thoraxzentrum in Münnerstadt angegriffen. Durch den Vorfall funktionieren IT-Systeme innerhalb der Lungenfachklinik nur eingeschränkt. Eine Untersuchung und Wiederherstellungsmaßnahmen wurden umgehend eingeleitet. Laut einer Mitteilung der Einrichtung ist eine Patientenversorgung gewährleistet. <LINK>
