Cybervorfall beim internationalen Währungsfonds und NHS
Der IWF hat kompromittierte E-Mail-Konten bemerkt. IT-Vorfälle gab es auch beim schottischen NHS und dem irischen Covid-Impfportal.
Mehrere große Organisationen sind Opfer von Cyberangriffen geworden. Beim internationalen Währungsfonds (IWF, oder auch International Monetary Fund, IMF) wurden kompromittierte E-Mail-Konten bemerkt. Der südschottische Zweig des englischen NHS berichtet ebenfalls von einer andauernden Cyberattacke. Währenddessen wurde nun bekannt, dass das irische Covid-Impfportal unsicher konfiguriert war und unbefugten Datenzugriff erlaubte.
Zum Wochenende hat der internationale Währungsfonds mitgeteilt, dass die Organisation Mitte Februar entdeckt hat, dass es einen Cybervorfall gab. Bei der daraufhin eingeleiteten Untersuchung mithilfe von IT-Sicherheitsexperten konnte die Ursache ermittelt und Gegenmaßnahmen umgesetzt werden. Die Analyse ergab, dass elf E-Mail-Konten kompromittiert wurden, die wieder gesichert werden konnten. Es gebe derzeit keine Hinweise auf weitere Kompromittierungen über die E-Mail-Konten hinaus. Die Untersuchungen dauern jedoch noch an.
Cybervorfall: Wieder einmal beim NHS
Bereits Mitte vergangenen Jahres wurde ein NHS Trust, der Barts Health NHS Trust, Opfer eines Cyberangriffs. Zum Wochenende hat das NHS Dumfries und Galloway mitgeteilt, dass es Ziel einer gezielten und fortwährenden Cyberattacke sei. Die Organisation habe umgehend reagiert und gemäß dafür vorgesehener Protokolle mit Partnerbehörden wie der Polizei Schottlands, des National Cyber Security Centre und der Schottische Verwaltung zusammengearbeitet.
Dies könne in der Unterbrechung von Diensten münden, teilt die Behörde mit. Bei den Einbrüchen in die IT-Systeme hätten die Angreifer möglicherweise an signifikante Mengen an Daten gelangt sein. Die Untersuchungen gingen weiter, um herauszufinden, welche Daten dabei zugreifbar waren. Es gebe Grund zur Annahme, dass auch Daten darunter seien, die Patienten und Mitarbeiter betreffen.
Irisches Impfregister: Datenleck durch unsichere Konfiguration
Gegen Ende vergangener Woche wurde zudem bekannt, dass das irische Covid-Impfportal unbefugte Datenzugriffe erlaubte. Die zugrundeliegende Lücke wurde bereits im Dezember 2021 von Aaron Costello entdeckt und Mitte des darauffolgenden Januars von der Health Service Executiv (HSE), die Dienstleistungen für den irischen Gesundheitssektor bietet, geschlossen. Aufgrund von Fehlkonfigurationen der für das Impfportal verwendeten Salesforce Health Cloud haben Nutzerinnen und Nutzer zu weitreichende Zugriffsrechte erhalten. Dadurch konnten sie persönliche Informationen, auch zum Gesundheitsstatus anderer Registrierter, einsehen. Auch der Zugriff auf interne HSE-Dokumente war möglich. Ein koordinierte zeitnahe Veröffentlichung schlug fehl, aber Costello wollte den Vorfall jetzt nicht vollständig unter den Tisch fallen lassen.
In der vergangenen Woche gab es bereits mehrere IT-Angriffe auf namhafte Organisationen und Firmen zu melden. Viele Millionen Franzosen sind etwa von einem Angriff beim französischen Arbeitsamt betroffen.
(dmk)