Cyberangriffe im Februar: Citibank, Ukraine, Expeditors oder 49ers

Cyberangriffe

Eine kleine Auswahl spektakulärer Cyberattacken im Februar 2022.

Phishing-Attacke ködert Kunden der Citibank
Eine groß angelegte Phishing-Kampagne zielt auf Kunden der Citibank ab. Kunden wurden aufgefordert, sensible persönliche Daten preiszugeben, um angebliche Kontosperrungen aufzuheben. Die Kampagne nutzte E-Mails mit CitiBank-Logo sowie Absenderadressen, die auf den ersten Blick echt aussehen. Die Inhalte waren sogar frei von Tippfehlern.

Ukraine wird mit Wiper-Malware angegriffen
Die Ukraine wurde im Februar von einer neuen Malware angegriffen, die Daten löscht. Forscher von ESET und Symantec fanden heraus, dass Hunderte von Rechnern in verschiedenen Organisationen in der Ukraine mit HermeticWiper infiziert waren. Der Angriff erfolgte nur wenige Stunden, nachdem mehrere Regierungs- und Banken-Websites des Landes durch eine Reihe von DDoS-Angriffen (Distributed Denial of Service) offline geschaltet wurden.

Cyberattacke auf Expeditors
Das global operierendes US-amerikanisches Logistikunternehmen Expeditors ist nach eigenen Angaben Gegenstand eines gezielten Cyberangriffs gewesen. Nachdem das Unternehmen den Vorfall entdeckt hat, hat es weltweit einen Großteil der Betriebssysteme heruntergefahren, um die Sicherheit der globalen Systemumgebung zu gewährleisten. Expeditors hat versucht, zusammen mit globalen Cybersicherheitsexperten die Situation zu bewältigen. Während die Systeme abgeschaltet waren, konnte Expeditors die Geschäfte nur eingeschränkt fortführen.

Ransomware-Gang hacken das Football-Team der 49ers
Die San Francisco 49ers sind von einer Ransomware-Attacke betroffen. Die Cyberkriminellen behaupten, sie hätten einige Finanzdaten des Football-Teams gestohlen. Die Ransomware-Gang BlackByte hat vor kurzem einige der angeblich gestohlenen Mannschaftsdokumente in einer Datei mit der Bezeichnung “2020 Invoices” auf einer Dark-Web-Site veröffentlicht. Die Bande machte keine ihrer Lösegeldforderungen öffentlich und gab auch nicht an, wie viele Daten sie gestohlen oder verschlüsselt hatte. Die 49ers erklärten, sie hätten die Strafverfolgungsbehörden benachrichtigt und Cybersecurity-Firmen zur Unterstützung angeheuert.

Vodafone Portugal Ziel eines Cyberangriffs
Anfang Februar war Vodafone Portugal Ziel einer Cyberattacke gegen sein Netz. Ziel der Angreifer war laut Vofafone Portugal Störungen im Netz zu verursachen. Die Störungen wirkten sich auf die 4G/5G-Netze, Festnetztelefonie, Fernsehen, SMS sowie Sprach- und digitale Anrufbeantworterdienste aus. Die mobilen Sprachdienste konnten schnell wiederhergestellt werden. Mobilen Datendienste waren im größten Teil des Landes ausschließlich über das 3G-Netz verfügbar. Das Ausmaß und die Schwere der kriminellen Handlung machte aber eine sorgfältige Wiederherstellung notwendig, an der mehrere nationale und internationale Teams und externe Partner beteiligt waren.

Puma nach Kronos-Ransomware-Angriff von Datenpanne betroffen
Nach einem Ransomware-Angriff auf den nordamerikanischen Workforce-Management-Dienstleister Kronos im Dezember 2021 war der Sportbekleidungshersteller Puma von einer Datenpanne betroffen. In einer Meldung über die Datenschutzverletzung, die bei mehreren Generalstaatsanwaltschaften eingereicht wurde, heißt es, dass die Angreifer auch personenbezogene Daten von Puma-Mitarbeitern und deren Angehörigen aus der Kronos Private Cloud (KPC) gestohlen haben, bevor sie die Daten verschlüsselten. Kronos beschreibt KPC als sicheren Speicher, der durch Firewalls, Multi-Faktor-Authentifizierung und verschlüsselte Übertragungen vor Angriffen geschützt ist.

Swissport von Ransomware-Angriff betroffen
Der im Kanton Zürich ansässige Schweizer Flughafendienstleister erklärte Anfang Februar, es habe den Hack früh genug entdeckt, um mögliche Schäden an seinen IT-Systemen einzudämmen. Einige Flüge wurden am Flughafen Zürich verspätet abgefertigt und die Passagiere wurden vor weiteren möglichen Störungen gewarnt. Die Website von Swissport wurde durch den Cyberangriff offline geschaltet. Das Unternehmen teilte mit, dass einige Dienstleistungen sowohl für Passagiere als auch für Fracht betroffen waren. “Die Situation wurde unter Kontrolle gebracht und es wurden Maßnahmen ergriffen, um eine weitere Ausbreitung zu verhindern”, sagte ein Sprecher gegenüber dem öffentlich-rechtlichen Schweizer Rundfunk SRF.

Cyberangriff auf Tanklogistiker Oiltanking
Die IT-Systeme des Tanklogistikers Oiltanking wurden offenbar durch einen Angriff mit der Ransomware BlackCat lahmgelegt. Das geht zumindest aus einem internen Bericht des Bundesamts für Sicherheit in der Informationstechnik hervor, der dem Handelsblatt vorliegt. Die Malware soll zudem über einen zuvor unbekannten Infektionsweg in die Systeme des Unternehmens gelangt sein. Eine Sprecherin von Oiltanking wollte eine Beteiligung der BlackCat-Gruppe nicht bestätigen. Sie erklärte, es seien umgehend Maßnahmen zur Verbesserung der Sicherheit von Systeme und Abläufen eingeleitet worden.