01. Japans größter Hafen kommt nach Ransomware-Angriff zum Stillstand
Japans größter Hafen, der Hafen von Nagoya, hat nach einem Ransomware-Angriff auf seine Containerterminals seinen Betrieb eingestellt. Der Angriff, der sich am 4. Juli ereignete, beeinträchtigte das zentrale System des Hafens und führte zu einem Stillstand der Containerabfertigung.
Der Hafen, der jährlich über zwei Millionen Container umschlägt und 10 % des japanischen Handelsvolumens ausmacht, ist für Toyotas Autoexporte von entscheidender Bedeutung.
Die Hafenbehörde plant, das System bis 6 Uhr wiederherzustellen und den Betrieb bis morgen früh wieder aufzunehmen. Der Angriff hat zu erheblichen finanziellen Verlusten geführt und den Warenfluss von und nach Japan unterbrochen. Es handelt sich um den bislang größten Cyberangriff auf den Hafen.
02. NHS-Daten bei Cyberangriff auf Universität gestohlen, Patienteninformationen kompromittiert!
Bei einem Ransomware-Angriff auf die Universität Manchester wurden NHS-Daten, darunter Informationen zu Traumapatienten aus über 200 Krankenhäusern, gestohlen. Zu den kompromittierten Daten gehören NHS-Nummern und Teile der Postleitzahlen. Die Universität informierte die NHS Trusts und warnte betroffene Patienten vor möglichen Folgeangriffen.
Forensikexperten arbeiten daran, die Auswirkungen zu bewerten, während die Universität ihre Systeme wiederherstellt und die Cybersicherheitsschulung verbessert. Der Vorfall gibt Anlass zur Sorge hinsichtlich der Speicherung und Sicherheit sensibler medizinischer Daten durch Universitäten und der zunehmenden Zahl von Ransomware-Angriffen mit Datenexfiltration.
03. Shell bestätigt Auswirkungen des Clop-Ransomware-Angriffs auf das Dateiübertragungstool
Shell, der globale Öl- und Gasriese, bestätigt den Clop Ransomware Der Angriff der Clop-Bande auf das Dateiübertragungstool MOVEit. Die Gruppe listete Shell auf ihrer Erpresserseite auf. Dies ist das zweite Mal, dass Shell von Clop angegriffen wurde, was auf Schwachstellen im Dateiübertragungsdienst hindeutet.
Shell gibt an, dass seine zentralen IT-Systeme nicht betroffen seien und die Untersuchungen noch andauern. Weitere Opfer der MOVEit-Sicherheitslücke in Großbritannien sind die BBC, British Airways, Aer Lingus, Boots, Ofcom und Transport for London. Das Softwareunternehmen Progress, Entwickler von MOVEit, hat kürzlich eine zweite Sicherheitslücke im Tool bekannt gegeben.
04. Eftpos-Anbieter Smartpay von Ransomware-Angriff betroffen, Kundendaten gestohlen
Der Eftpos-Anbieter Smartpay ist Opfer eines Ransomware-Angriffs geworden, der zum Diebstahl von Kundendaten führte. Das Unternehmen versichert jedoch, dass keine Kartendaten kompromittiert wurden und seine Zahlungssysteme weiterhin voll funktionsfähig sind. Smartpay, das an der NZX notiert ist, speichert keine Karteninformationen. Die betroffenen Kunden, vor allem Einzelhändler, werden direkt kontaktiert.
Smartpay hat umgehend Maßnahmen ergriffen, um den Vorfall einzudämmen, Cybersicherheitsspezialisten hinzuzuziehen und mit den Behörden zusammenzuarbeiten. Die Ermittlungen dauern an und konzentrieren sich auf die Ermittlung des Ausmaßes und des Inhalts des Datendiebstahls. Der Vorfall spiegelt eine Zunahme von Cyberangriffen auf die EFTPOS-Branche in Neuseeland wider.
05. Apple-Zulieferer sieht sich einem Ransomware-Angriff im Wert von 70 Millionen US-Dollar durch die LockBit-Gang ausgesetzt
Bei der Taiwan Semiconductor Manufacturing Company (TSMC), einem Apple-Zulieferer, kam es aufgrund eines Ransomware-Angriffs auf einen ihrer Zulieferer, Kinmax Technology, zu einem Datenleck. Die russische Ransomware-Bande LockBit forderte von TSMC eine Zahlung von 70 Millionen US-Dollar, um die Veröffentlichung der gestohlenen Daten zu verhindern.
Obwohl der Datendiebstahl hauptsächlich Server-Setup-Informationen betraf, bestätigte TSMC, dass seine Geschäftstätigkeit und Kundendaten nicht beeinträchtigt wurden. Kinmax Technology entschuldigte sich bei den betroffenen Kunden, gab jedoch keine genauen Informationen zu den Auswirkungen des Cyberangriffs bekannt.
