Die Woche in den Nachrichten über Verstöße

Nord-Amerika

Conduent

Das US-Landwirtschaftsministerium hat bestätigt, dass eine Cyberattacke die von Conduent betriebenen Callcenter des Supplemental Nutrition Assistance Program (SNAP) in sechs Bundesstaaten lahmgelegt hat: Georgia, Delaware, Indiana, Iowa, Oklahoma und Virginia. Die interaktiven Voice-Response-Callcenter ermöglichten es den Inhabern von EBT-Karten (Electronic Benefit Transfer) in diesen Bundesstaaten, ihren Kartenstatus zu überprüfen, ihren Kontostand einzusehen und ähnliche Funktionen auszuführen.

Nach Angaben des Georgia Department of Human Services begannen die Probleme am 25. Juli, aber die Unterbrechung der EBT-Dienste dauert an. Conduent war bereits Opfer von mindestens zwei anderen Cyberangriffen, die im Jahr 2025 zu Ausfällen von Call Centern führten.

Nord-Amerika

Das Büro des Generalstaatsanwalts von Pennsylvania

Das Büro des Generalstaatsanwalts von Pennsylvania hat bestätigt, dass ein kürzlich erfolgter Cyberangriff seine Telefone und E-Mail-Konten lahmgelegt hat. Generalstaatsanwalt Dave Sunday sagte in einer Pressekonferenz, dass IT-Experten daran arbeiten, die betroffenen Dienste wiederherzustellen und den Vorfall mit Hilfe der Strafverfolgungsbehörden zu untersuchen.

Der Generalstaatsanwalt hat den Angriff noch keiner bestimmten Gruppe zugeordnet. Ein Cybersecurity-Experte berichtete jedoch letzten Monat, dass mehrere Citrix NetScaler-Appliances im Netzwerk des Generalstaatsanwalts für die aktive Ausnutzung einer kritischen Schwachstelle CVE-2025-5777, auch bekannt als Citrix Bleed 2, anfällig waren.

Nord-Amerika

Das Unterhaus von Kanada

Das kanadische Unterhaus ist Opfer eines Cyberangriffs geworden, bei dem sensible Mitarbeiterdaten abgegriffen wurden. Es wird vermutet, dass ein nicht identifizierter Bedrohungsakteur eine "kürzlich entdeckte Microsoft-Schwachstelle" ( CVE-2025-53786) ausgenutzt hat, um sich Zugang zu einer Datenbank mit Mitarbeiterdaten zu verschaffen.

Zu den gestohlenen Daten gehören Namen, E-Mail-Adressen, Berufsbezeichnungen, Bürostandorte und Details zu den Computern und Mobilgeräten, die von Mitarbeitern des Unterhauses verwendet werden. Sowohl das Unterhaus als auch die kanadische Kommunikationssicherheitsbehörde untersuchen den Vorfall. Bislang hat keine Gruppe die Verantwortung dafür übernommen.

Europa

Colt Technology Services Group Limited

Das britische Unternehmen Colt Technology Services hat bestätigt, dass es von einem Cyberangriff betroffen war, der Berichten zufolge von der Ransomware-Gruppe WarLock durchgeführt wurde und seit dem 12. August zu anhaltenden Serviceunterbrechungen geführt hat. Der Vorfall betraf Hosting-, Portierungs-, Colt Online- und Voice-API-Dienste, wobei Colt betonte, dass seine Kernnetzinfrastruktur intakt ist.

Zunächst als "technisches Problem" bezeichnet, räumte Colt später ein, dass es sich um einen Cyberangriff handelte, und fuhr die Systeme herunter, um die Bedrohung einzudämmen. Es wird vermutet, dass die Angreifer eine Microsoft SharePoint-Schwachstelle (CVE-2025-53770) ausgenutzt haben, um in die sharehelp.colt.net-Plattform des Unternehmens einzudringen und sich über eine Woche lang Zugang zum Netzwerk zu verschaffen.

Ein Mitglied der WarLock-Gruppe namens „cnkjasdfgd“ hat sich zu dem Angriff bekannt und bietet 1 Million angeblich gestohlene Dokumente, darunter Finanz-, Mitarbeiter-, Kunden- und interne Daten, für 200.000 US-Dollar an. Colt hat die Behörden informiert, jedoch keine technischen Details oder einen Zeitplan für die vollständige Wiederherstellung bekannt gegeben, da die IT-Teams weiterhin recovery .

Europa

Das Strahlzentrum aufblasen

Tausende Afghanen, die im Rahmen eines Umsiedlungsprogramms in Großbritannien in Sicherheit gebracht wurden, sind nach einem Cybersicherheitsvorfall bei Inflite The Jet Centre möglicherweise von einer Offenlegung ihrer personenbezogenen Daten betroffen.

Inflite The Jet Centre, ein Unterauftragnehmer des Verteidigungsministeriums, der Bodenabfertigungsdienste am Londoner Flughafen Stansted erbringt, war von dem Verstoß betroffen, der bis zu 3 700 Afghanen betraf, die zwischen Januar und März 2024 im Rahmen der "Afghan Relocations and Assistance Policy" (Arap) in das Vereinigte Königreich reisten.

In einer E-Mail des afghanischen Neuansiedlungsteams wurden die Familien gewarnt, dass zu den preisgegebenen Informationen Namen, Passdaten und Arap-Referenznummern gehören könnten. Berichten zufolge könnten auch einige britische Militärangehörige und ehemalige konservative Regierungsminister betroffen sein. Inflite sagte, dass sich der Einbruch offenbar auf E-Mail-Konten beschränkte.

Nord-Amerika

Arbeitstag

Der Anbieter resources cloudbasierter resources Workday gab am Freitag bekannt, dass bei einem Social-Engineering-Angriff auf seine CRM-Plattform (Customer Relationship Management) von Drittanbietern auf bestimmte Kundendaten zugegriffen wurde. Das Unternehmen gab nicht bekannt, um welche CRM-Plattform es sich handelte, bestätigte jedoch, dass die Sicherheitsverletzung geschäftliche Kontaktdaten wie Namen, E-Mail-Adressen und Telefonnummern betraf.

Workday betonte, dass es "keinen Hinweis auf einen Zugriff auf Kundenmieter oder die darin enthaltenen Daten" gibt und der Angriff auf das CRM-System beschränkt zu sein scheint.

Das Unternehmen bezeichnete sich selbst als eine von mehreren Organisationen, die von einer aktuellen Welle von Social-Engineering-Angriffen auf CRM-Systeme betroffen waren, und stellte diesen Vorfall als einen weiteren Angriff dar, der über Salesforce-CRM-Tools verübt wurde.

Europa

Aktie im Kanal (STIC)

Das im Vereinigten Königreich ansässige Unternehmen Stock in the Channel (STIC), eine digitale Plattform, die Lagerbestände und Preise für IT-Produkte anzeigt, wurde am 12. August Opfer eines Ransomware-Angriffs.

Das Unternehmen gab bekannt, dass Angreifer eine nicht näher bezeichnete Zero-Day-Sicherheitslücke in einer Drittanbieteranwendung ausnutzten, um sich Zugang zu seinen Systemen zu verschaffen, wodurch seine Infrastruktur erheblich beschädigt wurde. STIC teilte mit, dass seine Teams rund um die Uhr daran arbeiten, die betroffenen Systeme zu reparieren.