Intro
Der Juni 2025 war von einer intensiven Zunahme von Ransomware-Angriffen geprägt. Insbesondere Gesundheitsorganisationen, Behörden und öffentliche Institutionen gerieten ins Visier. Gleichzeitig kamen neue Angriffsmethoden wie die FileFix-Technik auf, die bisher unbekannte Wege zur Malware-Distribution eröffnete. Auch Social Engineering-Angriffe auf Unternehmen und kritische Infrastrukturen bestimmten das Bild. Wir analysieren die wichtigsten Cybervorfälle des Monats.
Analyse der wichtigsten Vorfälle
RansomHub-Angriffe:
Anfang Juni legte die Ransomware-Gruppe RansomHub digitale Dienste in mehreren US-Behörden und der Justizbehörde Puerto Ricos lahm. Die Angriffe führten zu Betriebsunterbrechungen in Gerichten und städtischen Verwaltungsstellen.
Qilin-Ransomware bei Lee Enterprises:
Am 4. Juni wurden bei Lee Enterprises, einem großen US-Zeitungsverlag, über 40.000 Sozialversicherungsnummern kompromittiert. Der Angriff führte zu Störungen im Betrieb von über 75 Zeitungen.
Interlock-Ransomware bei Kettering Health:
Am 5. Juni wurde bekannt, dass Kettering Health Ziel eines Angriffs war, bei dem Krankenhaussysteme kompromittiert und Patientendaten veröffentlicht wurden.
Chaos-Ransomware bei Optima Tax Relief:
Am 6. Juni wurden 69 GB sensibler Steuerdokumente und Mitarbeiterdaten von Optima Tax Relief entwendet und veröffentlicht.
McLaren Health Care:
Eine große Attacke führte zur Kompromittierung von 743.131 Patientendatensätzen. Die betroffenen Informationen umfassten Namen, Kontaktinformationen und teilweise Sozialversicherungsnummern.
Compumedics USA:
318.150 Patientendaten von Compumedics USA, einem Anbieter von Diagnostiksystemen für Schlafmedizin, wurden gestohlen. Die Ursache des Vorfalls ist noch nicht abschließend geklärt.
Integrierte Onkologie-Gruppe:
Ein erfolgreicher Phishing-Angriff legte über 25 Radiologie- und Onkologie-Standorte lahm und führte zum Diebstahl von rund 123.000 Datensätzen.
Sensata Technologies:
Früher im Juni wurden bei Sensata Technologies rund 15.000 Mitarbeiterdatensätze gestohlen, darunter SSNs, Führerscheinnummern und Gesundheitsdaten.
Hawaiian Airlines:
Am 26. Juni wurde Hawaiian Airlines Opfer eines Cyberangriffs, der zu IT-Ausfällen führte, jedoch den Flugbetrieb nicht direkt beeinträchtigte.
Glasgow City Council:
Am 19. Juni meldete der Stadtrat von Glasgow eine Kompromittierung seiner Systeme. Webformulare mussten abgeschaltet werden, und es bestand Sorge um mögliche Datenlecks.
United Australia Party:
Am 23. Juni wurde die Partei von Clive Palmer Opfer eines Ransomware-Angriffs, bei dem E-Mails, Bankdaten und interne Dokumente gestohlen wurden.
FileFix-Technik:
Besonders bemerkenswert war die erstmals beobachtete FileFix-Technik zur Malware-Distribution. Dabei wird eine legitime Datei so manipuliert, dass sie beim Öffnen versteckte PowerShell-Befehle ausführt und Remote-Access-Trojaner wie Interlock-RAT nachlädt.
Scattered Spider bei North Face und Cartier:
Die Angriffe auf North Face und Cartier Anfang Juni folgten dem Muster von Credential-Stuffing und führten zu Kontoübernahmen und Datenlecks.
Social-Engineering-Angriff auf Aflac:
Am 12. Juni kompromittierte die Gruppe Scattered Spider Systeme des US-Versicherers Aflac durch gezielten Spear-Phishing-Angriff. Sensible Kundendaten wie Sozialversicherungsnummern und Gesundheitsdaten wurden entwendet.
Yes24 (Südkorea):
Die Ticketplattform Yes24 meldete IT-Ausfälle infolge eines Cyberangriffs am 10. Juni. Es kam zu Buchungsproblemen und möglichen Datenabflüssen.
Conclusion
Der Juni stand ganz im Zeichen einer ausgeprägten Ransomware-Welle, die eine Vielzahl von Sektoren betraf: Behörden, Gesundheitswesen, Medien, Versicherungen und Städte. Hinzu kamen neue Angriffsvektoren wie die FileFix-Technik sowie gezielte Social-Engineering-Attacken durch Gruppen wie Scattered Spider. Die professionellen Vorgehensweisen der Angreifer und die Vielzahl erfolgreicher Angriffe zeigen einmal mehr die Notwendigkeit robuster Sicherheitskonzepte und einer hohen Sensibilität für digitale Bedrohungen.