Intro
Der März 2025 war geprägt von großflächigen Angriffen auf Cloud-Infrastrukturen, gezielten Ransomware-Attacken auf Organisationen in kritischen Sektoren und einer Zunahme staatlich gesteuerter Spionagekampagnen. Der Monat zeigt deutlich, dass sowohl technische Angriffsvektoren wie Zero-Day-Schwachstellen als auch Social-Engineering-Taktiken die Bedrohungslandschaft bestimmen. SmartCyb analysiert die wichtigsten Cybervorfälle dieses Monats.
Analyse der wichtigsten Vorfälle
Oracle Cloud Leak:
Anfang März meldeten Sicherheitsforscher ein potenzielles Datenleck von über 6 Millionen Datensätzen aus Oracle Cloud-Umgebungen. Angreifer hatten angeblich Anmeldedaten, JKS-, LDAP- und SSO-Schlüssel von über 140.000 Tenants exfiltriert.
Medusa-Ransomware:
Das FBI und CISA warnten vor einem deutlichen Anstieg von Angriffen durch die Medusa-Ransomware-Gruppe. Betroffen waren weltweit mehr als 300 Organisationen aus den Bereichen Gesundheitswesen, Bildung und Rechtswesen. Die Gruppe kombinierte Datenverschlüsselung mit der Drohung der Veröffentlichung sensibler Daten.
Yale New Haven Health:
In einer der größten Datenschutzverletzungen des Monats wurden 5,6 Millionen Patientendatensätze kompromittiert. Dabei handelte es sich um persönliche Informationen wie Name, Geburtsdatum und Kontaktinformationen.
Sunflower Medical Group:
Rund 221.000 Patientendaten wurden durch einen Angriff mit Rhysida-Ransomware kompromittiert. Die betroffene Klinikgruppe hatte Schwierigkeiten, ihre IT-Systeme wiederherzustellen.
Palau Gesundheitsministerium:
Die Qilin-Ransomware legte das nationale Gesundheitswesen von Palau lahm. IT-Systeme fielen komplett aus, wodurch Patientenversorgung erheblich gestört wurde.
Western Alliance Bank:
Clop-Ransomware-Angreifer nutzten eine Zero-Day-Schwachstelle in einer Drittanbietersoftware und kompromittierten Daten von über 22.000 Kunden, darunter sensible Finanzinformationen.
Bank Sepah (Iran):
Die Hackergruppe Codebreakers veröffentlichte 12 Terabyte Daten der staatlichen Bank Sepah, darunter Informationen zu rund 42 Millionen Kunden. Während die Bank den Angriff zunächst abstritt, bestätigten Sicherheitsanalysten die Echtheit der Daten.
13cabs Australien:
Die bekannte Taxi-App 13cabs wurde angegriffen, wodurch Login- und Kontaktinformationen von Nutzern entwendet wurden.
Staatlich gesteuerte Spionage:
- Russische Gruppen führten vermehrt Angriffe auf diplomatische Einrichtungen und Regierungswebseiten durch.
- Chinesische staatlich unterstützte Hacker konzentrierten sich auf die taiwanesische Halbleiterindustrie und versuchten Industriespionage durch Malware-Kampagnen.
- Nordkorea intensivierte Angriffe auf US- und europäische Finanzunternehmen durch infiltrierte Remote-Arbeiter.
Conclusion
Im März stand die Sicherheit von Cloud-Infrastrukturen besonders im Fokus. Der Oracle-Vorfall und die Zero-Day-Ausnutzung durch Clop-Ransomware zeigen deutlich, dass Unternehmen ihre Cloud-Security-Strategien überdenken müssen. Staatlich unterstützte Spionageangriffe und grossflächige Ransomware-Kampagnen bedrohten kritische Sektoren ebenso wie Medien, Bildung und Gesundheitswesen.