Cyber-Vorfälle beim Verband der Pharmaindustrie, Kreis Ludwigsburg und Sysco
Cyberkriminelle haben in dieser Woche Organisationen und Unternehmen aus verschiedene Branchen und die Verwaltung eines Landkreises angegriffen.
Beim Landkreis Ludwigsburg, dem Bundesverband der Pharmazeutischen Industrie und beim Lebensmittelunternehmen Sysco gab es Cyberattacken. Die Meldungen im Überblick:
Cyberkriminelle legen Kreis Ludwigsburg lahm
Cyberkriminelle haben anscheinend die Verwaltung des Kreises Ludwigsburg angegriffen. Daher ist das Landratsamt derzeit geschlossen – die IT "vollständig heruntergefahren". Auf der Website des Kreises Ludwigsburg ist zu lesen, dass die "Kfz-Zulassung, die Führerscheinstelle, der Asylbereich, die Ausländerbehörde und das Jobcenter für den Kundenverkehr geschlossen sind". Die Mitarbeitenden im Kreishaus seien telefonisch erreichbar, die Außenstellen nicht. Derzeit seien analysieren Sicherheitsexperten der Cybersicherheitsagentur Baden-Württemberg sowie das Landeskriminalamt und Experten von Komm.ONE die IT-Infrastruktur. Bisher ist noch nicht absehbar, wann die Systeme wieder hochgefahren werden.
Phishing-Vorfall bei Pharma-Verband
Beim Bundesverband der Pharmazeutischen Industrie (BPI e.V.) hat es einen Phishing-Vorfall gegeben. Gemäß Artikel 34 der Europäischen Datenschutzgrundverordnung (DSGVO) hatte der Verband seine Mitglieder über einen Datenschutzvorfall informiert. Demnach waren Ende April 2023 die IT-Systeme des BPI einem Cyber-Angriff ausgesetzt, wodurch ein Unbefugter Zugriff auf eines der E-Mail-Postfächer (Microsoft) des Verbandes erlangte. An wie viele Personen das Informationsschreiben ging, darüber wollte der Verband gegenüber heise online keine Auskunft geben. Möglicherweise wurden dabei E-Mail-Adressen, Daten aus Signaturen, Namen, Telefonnummern, postalische Adressen und Nachrichteninhalte eingesehen. Daher warnt der BPI vor möglichen Spam-Mails oder -Anrufen. Die zuständige Berliner Datenschutzbehörde ist laut BPI bereits informiert. Das Mailsystem wolle der BPI in Zukunft sicherheitstechnisch verstärken, wie der Tagesspiegel Background berichtet.
Cyberangriff bei Sysco
Auch das weltweit tätige Lebensmittelunternehmen Sysco ist Opfer einer Cyber-Attacke geworden. Das hat Sysco in einem Quartalsbericht (10-Q) an die US-Börsenaufsicht Securities and Exchange Commission (SEC) bekannt gegeben. Die Ermittlungen dauern noch an. In einem an Kunden gerichteten Schreiben geht Sysco davon aus, dass der Angriff bereits am 14. Januar stattfand, wie Darkreading berichtet. Auf den Angriff aufmerksam wurde Sysco am 5. März: "Die Angreifer verschafften sich unbefugt Zugang zu unseren Systemen und behaupteten, bestimmte Daten erworben zu haben", so das Unternehmen. Abgeflossen sind demnach wahrscheinlich Kunden- und Lieferantendaten in den USA und Kanada sowie persönliche Informationen von US-Mitarbeitern wie Namen, Sozialversicherungsnummern und Kontonummern. Die Ermittlungen laufen derzeit noch.
(mack)