53 のドイツ工芸会議所のウェブサイトのほとんどは現在利用できません。いずれもシステム障害により混乱している同じ画面を示しています。しかし、各法廷はすでにITサービスプロバイダーに対するハッカー攻撃を確認している。現時点では、どの工芸品会議所がそのシステムを運用しているか、少なくともバイエルン州シュトラウビングにある IT サービスプロバイダー ODAV のホームページですぐに知ることができます。現在、すべての Web アドレスは www.hwk-info.de にリダイレクトされ、「当社のホームページは現在アクセスできません!」という注記を含む情報バナーのみが表示されます。 「システムの改善に努めております...」という情報もあります。
クリスマスに、イースト・ウェストファリアのカトリック病院協会に属する一部の診療所のITシステムが攻撃されました。サイバー攻撃はロックビットによるものとされ、診療所の経営陣によると、すべてのシステムが麻痺したという。ただし、患者の治療は保証されています。イースト・ウェストファリアのカトリック病院協会によると、APT グループ LockBit が一部の診療所の IT システムを攻撃しました。これらの病院には、フランツィスクス病院ビーレフェルト、ザンクト ヴィンツェンツ病院レーダ ヴィーデンブリュック、マチルデン病院ヘルフォルトが含まれます。各病院は患者や親族に現状を知らせているが、病院協会の別の3病院は攻撃の影響を受けていない。
駐車サービスプロバイダー Easypark が最近発表したように、同社は 10 月 10 日にサイバー攻撃の被害を受けました。 Easypark は、データは失われたが、機密性は高くなかったと述べています。ユーザーは、Easypark でのデータ損失の影響を受けるかどうかを自分で確認する必要があります。 Easypark 社は、XNUMX 月 XNUMX 日に同社がサイバー攻撃を受けたことを顧客に通知しました。 Easypark は、この攻撃で機密性のないデータのみが盗まれたことをホームページで公表しています。不正アクセスはすぐに気付き、さらなるアクセスが報告されているという…。
さまざまなメディアが報じているように、「ノイウルム地区自治体データ処理特別目的協会」がサイバー攻撃の被害に遭いました。 その結果、12市区町村の住民事務所はほとんど仕事ができなくなっている。 BR24 によると、プロバイダーはデータの対価として身代金を支払う必要があります。 バイエルン州ロッゲンブルク市のウェブサイトには、「データセンターのシステム障害のため、現在、市行政のサービスは限られた範囲でしか提供できません。」というシンプルなメッセージが表示されるだけだ。 しかし、BR24 ポータルは、「ノイウルム地区自治体データ処理目的協会」に対するサイバー攻撃を報告しています。 会員名簿によると、アルテンシュタット、ケルミュンツ、…の 12 のコミュニティが影響を受けています。
Okta Security は、自社システムに対するサイバー攻撃が再び成功したことを認めざるを得ませんでした。 ただし、今回は一部のユーザーのみが影響を受けたとされており、報告すべきデータ漏洩はなかった。 Okta Security は、盗まれた認証情報を使用して Okta のサポート ケース管理システムにアクセスした敵対的なアクティビティを特定していると報告しています。 最初の報告によると、この攻撃は、2022 年 XNUMX 月にハッカー グループ Lapsus$ がサードパーティ技術者のラップトップを介して Okta ネットワークへの侵入を発見したときよりも大幅に小規模だったと言われています。 インターネットを使用するのは短期間ですか、それとも数週間ですか?
サイバー フォレンジック: ソフォスの最新の Active Adversary レポートでは、IT セキュリティにおける一般的な問題、つまり利便性に対処する興味深い転換点が明らかになりました。 勤勉な攻撃者はこれを容赦なく悪用します。 実際のサイバー攻撃を分析したレポートの以前の事例データでは、脆弱性の悪用が攻撃の主な原因であり、僅差で資格情報の漏洩が続いていました。 2023 年上半期には、この状況は大きく逆転し、初めてアクセス データの侵害が 50% で最大の原因となりました。 脆弱性の悪用は 23% でした。 ログイン認証情報が盗まれました…
数日前、BARMER Krankenkasse は、自社の IT サービス プロバイダーの 31 つが 2023 年 XNUMX 月 XNUMX 日にすでに攻撃を受けたと発表しました。 内部文書によると、ボーナスプログラムのユーザーからのデータが漏洩した可能性があるという。 さらに調査が行われる予定です。 BARMER のホームページでは、IT サービス プロバイダーのセキュリティ ギャップに対する攻撃について言及していますが、データ漏洩の問題についてはまだ調査中です。 セキュリティのギャップはおそらくすぐに埋められ、BARMER IT 環境への接続はまったくありませんでした。 当局はこの事件について通報を受けている。 それはすべてまったく同じように聞こえます...
ブレーメンとニーダーザクセン州の医療サービスは、IT サービスの面で連携しています。 これは現在サイバー攻撃を受けており、多くのサービスと通信を停止する必要がありました。 専門家がシステムを調査します。 攻撃者はまだ判明していません。 医療サービス (MD) ブレーメンと MD ニーダーザクセンは行政共同体を形成しています。 MD ニーダーザクセンは、両方のサービスの IT インフラストラクチャを提供します。 数日前、MD ニーダーザクセン州が IT システムへの攻撃の標的になりました。 現在の調査状況によると、データへのアクセスは行われていません。 レビューと承認の完了待ちです...
最新の Voice of the CISO レポートで、Proofpoint は最高情報セキュリティ責任者 (CISO) の最大の課題、期待、優先事項を公開しています。 彼らによると、ドイツ企業の 12 分の 83 が過去 12 か月間で機密データを紛失しました。 その結果、ほとんどの CISO がパンデミックが始まったときのストレス レベルに戻っていることがわかりました。 調査対象となったドイツの CISO の 40% が、今後 80 か月以内に重大なサイバー攻撃の被害者になる可能性があると考えていますが、XNUMX 年前はわずか XNUMX% でした。 当時、ほぼ XNUMX% がサイバー攻撃を予想していました...
貯蓄銀行子会社のドイツ・リースは先週末、サイバー攻撃を受けた。 さまざまなメディアによると、この事件はあまりにも暴力的だったので、同社は週初めに2.500人の従業員を帰宅させなければならなかった。 データも盗まれたかどうかは不明です。 同社によると、サイバー攻撃は03.06.23年XNUMX月XNUMX日土曜日にすでにIT部門に登録されていたという。 しかし、さまざまなメディアによると、被害はすでに発生しており、IT部門はすぐにシステムをオフラインにしました。 まずどのシステムが侵害されているかを確認する必要があったため、同社は…
