Intro
Auch im Februar 2025 blieb die weltweite Cyber-Bedrohungslage auf hohem Niveau. Besonders Gesundheitsorganisationen und Bildungseinrichtungen standen im Zentrum grosser Ransomware- und Datenlecks. Gleichzeitig zeigten neue Bedrohungen wie OCR-basierte mobile Malware und verstärkte staatlich gesteuerte Angriffe eine deutliche Zunahme der Vielfalt und Raffinesse von Angriffsvektoren.
Analyse der wichtigsten Vorfälle
Episource-Datenleck:
Auch im Februar prägte der Healthcare-Sektor die Schlagzeilen. Das Episource-Datenleck vom Vormonat wurde vollständig aufgedeckt: über 5,4 Millionen Patientendatensätze mit hochsensiblen medizinischen und persönlichen Informationen waren betroffen.
Genea (australische IVF-Klinik):
Die australische Genea-Gruppe wurde Opfer einer Ransomware-Attacke, durchgeführt von der Gruppe Termite. Mehr als 700 GB an sensiblen Patientendaten inklusive Passkopien und medizinischen Unterlagen wurden gestohlen.
Western Sydney University:
Hacker griffen das Netzwerk der Universität an und erbeuteten persönliche Daten von rund 10.000 Studierenden. Die gestohlenen Informationen tauchten kurz darauf auf einschlägigen Darknet-Marktplätzen auf.
SparkCat-Malware:
Besonders besorgniserregend war eine mobile Malware-Kampagne namens SparkCat. Diese Malware nutzte OCR-Technologien, um Wiederherstellungsphrasen von Krypto-Wallets aus Screenshots auf infizierten Android- und iOS-Geräten zu extrahieren.
Staatlich gesteuerte Angriffe:
- Chinesische APTs intensivierten ihre Spionagekampagnen gegen Regierungen und Industrie in Südostasien.
- Nordkorea wurde mit dem Diebstahl von mehr als 1,5 Milliarden US-Dollar in Ethereum aus einer Börse namens ByBit in Verbindung gebracht.
- Russische Hacktivisten führten politisch motivierte Angriffe auf italienische Regierungsseiten durch.
Qilin-Ransomware:
Die Ransomware-Gruppe Qilin trat als einer der aktivsten Akteure des Monats in Erscheinung. Betroffen waren Medienunternehmen, Behörden und Bildungseinrichtungen in Europa und den USA.
Conclusion
Der Februar zeigte eine Fortsetzung der Angriffe auf den Gesundheitssektor, verstärkt durch mobile Bedrohungen wie SparkCat und durch staatlich unterstützte APT-Kampagnen. Ransomware-Gruppen professionalisierten sich weiter und nutzten neue Methoden, während der Bereich Kryptodiebstahl eine immer grössere Rolle spielte. Unternehmen und Organisationen weltweit mussten ihre Schutzmassnahmen gegen diese vielfältigen Angriffe intensivieren.