April 2025: Einzelhandel unter Beschuss, Supply-Chain-Angriffe und hybride Bedrohungen

Index

Intro

Der April 2025 hat gezeigt, wie anfällig große Einzelhandelsketten und ihre Dienstleister für komplexe Cyberangriffe geworden sind. Gleich mehrere prominente Marken waren betroffen, darunter Marks & Spencer und Co-op, während gleichzeitig Lieferketten und kritische Infrastrukturen ins Visier genommen wurden. Hybride Bedrohungen wie GPS-Spoofing-Angriffe und politisch motivierte Attacken ergänzten das Bild eines anspruchsvollen Bedrohungsumfelds. SmartCyb beleuchtet die wichtigsten Vorfälle des Monats.

Analyse der wichtigsten Vorfälle

  1. Marks & Spencer:
    Ab dem 19. April legte eine Ransomware-Attacke des Scattered Spider/DragonForce-Kollektivs große Teile der IT-Systeme von Marks & Spencer lahm. Online-Shop, Click & Collect und Lagerlogistik waren erheblich beeinträchtigt. Es kam zu einem Marktwertverlust von rund einer Milliarde Pfund. Kundendaten wurden teilweise entwendet.
  2. Co-op:
    Kurz nach dem Angriff auf Marks & Spencer wurde bekannt, dass auch die Co-op-Genossenschaft Opfer eines Cyberangriffs geworden war. Rund 6,5 Millionen Mitgliederdaten, darunter Namen, Adressen und Kontaktinformationen, wurden gestohlen. Auch hier gab es Hinweise auf eine Verbindung zur Scattered Spider-Gruppe.
  3. Cartier und North Face:
    Beide Marken wurden Opfer groß angelegter Credential-Stuffing-Angriffe. Es wurden zwar keine Zahlungsdaten kompromittiert, aber Kundendaten und Kontozugriffe waren betroffen. Die betroffenen Unternehmen setzten betroffene Konten zurück und informierten ihre Kunden.
  4. Lieferketten- und Supply-Chain-Angriffe:
    Einzelhändler wie Victoria’s Secret und Adidas sowie der Lieferant United Natural Foods meldeten Systemausfälle und Beeinträchtigungen von Dienstleistungen aufgrund von IT-Störungen.
  5. Cyberangriffe auf kritische Infrastrukturen:
    Im April wurden GPS-Spoofing- und Jamming-Angriffe auf den Luftverkehr in Europa registriert, insbesondere über den Balearen und dem Baltikum. Teilweise kam es zu Navigationsausfällen. Zudem gab es Berichte über Feuer an Bord von Transportcontainern durch manipulierte Fracht bei DHL in Europa. Vermutet werden russische Akteure als Teil hybrider Operationen.
  6. Healthcare-Datenpannen:
    Der Monat wies zudem einen starken Anstieg von HIPAA-relevanten Datenpannen auf. Über 12,9 Millionen Datensätze wurden allein im April kompromittiert, mit besonders großen Vorfällen bei Yale New Haven und Blue Shield of California.

Conclusion

Der April 2025 stand ganz im Zeichen grossangelegter Angriffe auf den Einzelhandel und Supply Chains, flankiert von hybriden Angriffen gegen kritische Infrastrukturen. Credential-Stuffing, Ransomware und geopolitisch motivierte Operationen dominierten das Bild und unterstreichen die Notwendigkeit von Resilienzstrategien über die gesamte Lieferkette hinweg.

Share the Post:

Related Posts

Cyberangriffe im November 2025

Intro Der November 2025 war erneut geprägt von eskalierenden Cyber-Bedrohungen: Massive Supply-Chain-Angriffe, gezielte Datenlecks, Ransomware-Vorfälle und eine zunehmende Nutzung von

Read More
Nach oben scrollen