CyberCompare

3. Dezember: Panasonic bestätigt Angriff auf Netzwerk ++ Cyberangriff auf E-Mail-Systeme von Ikea ++ Bayerische Krankenhausgesellschaft von Hackerangriff betroffen

Panasonic bestätigt Angriff auf internes Netzwerk

Der japanische Technologiekonzern Panasonic teilte vergangene Woche Freitag mit, Opfer eines Cyberangriffs geworden zu sein. In einer Pressemitteilung gab das Unternehmen bekannt, dass Dritte sich illegal Zugang zu einem internen Netzwerk verschafft haben. „Als Ergebnis einer internen Untersuchung wurde festgestellt, dass während des Eindringens auf einige Daten auf einem Dateiserver zugegriffen wurde“.

Panasonic-Sprecherin Dannea DeLisser bestätigte gegenüber dem Online-Nachrichtenportal „TechCrunch“, dass der Angriff bereits am 22. Juni begann und am 3. November endete. Aufgedeckt wurde der unbefugte Zugriff jedoch erst am 11. November. Der Vorfall wurde nach Bekanntwerden den zuständigen Behörden gemeldet. Es wurden Maßnahmen eingeleitet, um einen Zugriff auf das Netzwerk von externen Servern zu verhindern. Neben der eigenen Untersuchung arbeite man mit externen Sicherheitsexperten zusammen, um die Sicherheitslücke zu untersuchen und festzustellen „ob persönliche Daten von Kunden und/oder sensible Daten im Zusammenhang mit der sozialen Infrastruktur“ betroffen waren, so das Unternehmen in seiner Pressemitteilung.

Wer hinter dem Angriff auf das Unternehmen steckt ist bisher unklar. In den vergangenen Jahren wurden mehrere japanische Technologieunternehmen Opfer von Cyberangriffen durch chinesische Spionagegruppen. Die auf Cybersicherheit spezialisierte Seite „The Record by Recorded Future“ vermutet hinter dem aktuellen Angriff erneut staatlich autorisierte Hacker aus China. Bestätigt wurde dies bisher nicht.

Quellen:

https://news.panasonic.com/global/press/data/2021/11/en211126-4/en211126-4.html

https://www.heise.de/news/Panasonic-bestaetigt-Datenpanne-nach-Netzwerk-Hack-6279559.html

https://therecord.media/panasonic-discloses-four-months-long-data-breach/

Cyberangriff auf die E-Mail-Systeme von Ikea

Der Einrichtungskonzern Ikea ist Oper eines Cyberangriffs geworden, dies berichtet die amerikanische IT-Sicherheitsnachrichtenseite „Bleeping Computer“. Demnach ist es Angreifern gelungen, in die Microsoft-Exchange Server einzudringen und Zugriff auf das Mailsystem zu erhalten.

Laut dem Bericht von „Bleeping Computer“ heißt es in einer internen E-Mail an Mitarbeiter von Ikea: „Es gibt eine laufende Cyberattacke, die auf Inter Ikea Mailboxen abzielt. Andere Ikea-Organisationen, Lieferanten und Geschäftspartner sind von demselben Angriff betroffen und verbreiten bösartige E-Mails an Personen bei Inter Ikea“.

Bei dem Angriff wurden mit kompromittierten E-Mailkonten sogenannte Reply-Chain-Angriffe durchgeführt, bei denen sich die Angreifer in bestehende E-Mail-Konversationen einklinken. In den E-Mails befinden sich laut „Bleeping Computer“ Hyperlinks, die zum Download von Excel-Dateien führen. Sobald die Datei geöffnet wird, werden Anwender aufgefordert die Schaltflächen „Inhalt aktivieren“ oder „Bearbeitung aktivieren“ auszuwählen. Anschließend wird ein Makro ausgeführt, der zu einem Download von Schadsoftware führt.

In einer Stellungnahme von Ikea gegenüber „PC Welt“ bestätigte das Unternehmen den Angriff und schrieb „Wir sind uns der Situation bezüglich des Phishing-Angriffs auf Teile der Ikea-Organisation bewusst. Es wurden Maßnahmen ergriffen, um Schäden zu verhindern, und eine umfassende Untersuchung ist im Gange, um das Problem zu lösen.“ Kundendaten sollen laut dem Unternehmen nicht kompromittiert worden sein.

 

Quellen:

https://www.bleepingcomputer.com/news/security/ikea-email-systems-hit-by-ongoing-cyberattack/

https://www.pcwelt.de/news/Hackerangriff-auf-Ikea-Echt-aussehende-Phishingmails-kursieren-11144301.html

https://www.it-markt.ch/cybersecurity/2021-11-29/ikea-kaempft-gegen-cyberattacke

 

Bayerische Krankenhausgesellschaft von Hackerangriff betroffen

Die bayerische Krankenhausgesellschaft (BKG) wurde am Montag Opfer eines Hackerangriffs. Wie ein Sprecher am Mittwoch mitteilte, wurden die E-Mail-Server mit einer Schadsoftware infiziert. Die Angreifer versuchten einen Zugang zu den Computersystemen zu erhalten, indem infizierte E-Mails von Mail-Accounts der Mitarbeiter verschickt wurden.

Die BKG ist der Zusammenschluss der Krankenhausträger und deren Spitzenverbände in Bayern. Auf der Webseite heißt es, dass derzeit keine E-Mail-Kommunikation möglich ist. E-Mails können weder empfangen, noch verschickt werden. Es besteht weiterhin die Möglichkeit telefonisch Kontakt aufzunehmen. Wer E-Mails mit fraglichem Inhalt erhält, sollte diese umgehend löschen. Links sollten in keinem Fall geöffnet werden.

Dem Verband ist bisher kein Fall bekannt, bei dem einzelne Kliniken durch den Angriff betroffen sind. Laut dem Sprecher wurden die bayerischen Krankenhäuser über den Vorfall telefonisch und durch den Hinweis auf der BKG-Webseite informiert. Hintergrund und Ziel des Angriffs sind bisher nicht bekannt.  Möglich ist auch ein zufälliger Angriff eines breit angelegten Hackerangriffs. Neben dem Angriff auf die Mail-Server ist bisher kein anderes System betroffen. Wie der Sprecher mitteilte, wird derzeit intensiv nach einer Lösung gesucht. Das Landesamt für Sicherheit in der Informationstechnik wurde über den Vorfall informiert.

Quellen:

https://www.bkg-online.de/

https://www.heise.de/news/Hackerangriff-auf-Krankenhausgesellschaft-in-Bayern-6281905.html