News Week: 3. November bis 9. November 2025

Cybersicherheitsexperten wegen Beteiligung an BlackCat-Ransomware-Angriffen angeklagt

In einer aufsehenerregenden Wendung der Ereignisse wurden drei ehemalige Cybersicherheitsexperten von DigitalMint und Sygnia wegen ihrer angeblichen Beteiligung an BlackCat-Ransomware-Operationen angeklagt. Staatsanwälte behaupten, die Angeklagten seien als Partner der berüchtigten Ransomware-Bande aufgetreten, hätten Unternehmensnetzwerke infiltriert, sensible Daten gestohlen und Verschlüsselungs-Malware eingesetzt, um hohe Kryptowährungszahlungen zu fordern. Die Gruppe soll mehrere US-Unternehmen ins Visier genommen haben, darunter Medizin-, Pharma- und Ingenieurbüros, wobei Lösegeldforderungen zwischen 300.000 und 10 Millionen Dollar lagen. Trotz ihres beruflichen Hintergrunds in der Cyberabwehr und Ransomware-Verhandlungen sollen diese Personen ihr Fachwissen missbraucht haben, um Erpressungsversuche zu inszenieren und davon zu profitieren. Die BlackCat Ransomware-Bande, auch bekannt als ALPHV, hat sich zu einer der zerstörerischsten kriminellen Gruppen weltweit entwickelt, mit über tausend Opfern und Hunderten von Millionen illegalen Gewinnen, was die anhaltende Bedrohung unterstreicht, die von solch hochentwickelten Ransomware-Netzwerken für die globale Cybersicherheit ausgeht.

Hacker nutzen kritische Authentifizierungs-Bypass im JobMonster WordPress-Theme aus

Cyberkriminelle nutzen aktiv eine schwerwiegende Schwachstelle im JobMonster WordPress-Theme aus, die als CVE-2025-5397 verfolgt wird und es Angreifern ermöglicht, die Authentifizierung zu umgehen und Administratorkonten zu übernehmen. Die Schwachstelle, die mit 9,8 als schwerwiegend eingestuft wird, rührt von der fehlerhaften check_login()-Funktion des Themes her, die Benutzeridentitäten nicht ordnungsgemäß verifiziert und unbefugten Zugriff ermöglicht, wenn die soziale Anmeldung aktiviert ist. Dieser von Wordfence entdeckte Exploit hat bereits zahlreiche Angriffsversuche auf Jobbörsen- und Rekrutierungs-Websites ausgelöst. Die Schwachstelle betrifft alle JobMonster-Versionen bis 4.8.1, wobei in Version 4.8.2 ein Fix eingeführt wurde. Sicherheitsexperten fordern Website-Betreiber dringend auf, sofort zu aktualisieren, die soziale Anmeldung zu deaktivieren, wenn ein Patching nicht möglich ist, und eine Zwei-Faktor-Authentifizierung zu erzwingen. Dieser Vorfall unterstreicht den wachsenden Trend, dass Hacker WordPress-Theme-Fehler ausnutzen, nachdem in jüngster Zeit Kampagnen gegen andere Premium-Themes wie Freeio, Service Finder und Alone durchgeführt wurden, was die Bedeutung eines zeitnahen Patch-Managements demonstriert.

Massive Datenpanne beim schwedischen Softwareanbieter Miljödata legt 1,5 Millionen Datensätze offen

Eine groß angelegte Datenpanne beim schwedischen IT-Systemanbieter Miljödata hat personenbezogene Daten von etwa 1,5 Millionen Personen kompromittiert und eine Untersuchung durch die schwedische Behörde für Datenschutz (IMY) ausgelöst. Miljödata, das Software an rund 80 % der schwedischen Kommunen liefert, wurde im August angegriffen, wobei Bedrohungsakteure sensible Informationen stahlen und ein Lösegeld von 1,5 Bitcoin forderten. Zu den offengelegten Daten gehören Namen, Kontaktdaten, staatliche Ausweise und sogar Informationen über Kinder und geschützte Identitäten. Nach der Datenpanne veröffentlichte die Hackergruppe Datacarry die gestohlenen Dateien im Dark Web, was die Schwere des Vorfalls noch verstärkte. Die IMY hat ihre Untersuchung priorisiert und konzentriert sich auf Miljödata und mehrere große Kommunen, um mögliche GDPR-Verstöße festzustellen und systemische Schwächen in der Datenverarbeitung zu bewerten. Die Datenpanne unterstreicht die eskalierende Bedrohung durch Cyberangriffe auf IT-Anbieter des öffentlichen Sektors und die Notwendigkeit stärkerer nationaler Cybersicherheitsrahmen.

Universität von Pennsylvania erleidet größere Datenpanne nach Social-Engineering-Angriff

Die University of Pennsylvania hat eine bedeutende Datenpanne nach einem ausgeklügelten Social-Engineering-Angriff bestätigt, der interne Systeme im Zusammenhang mit Alumni- und Entwicklungsaktivitäten kompromittierte. Hacker verschafften sich Berichten zufolge über gestohlene Mitarbeiteranmeldeinformationen Zugriff und infiltrierten die Salesforce-, SAP-, Qlik- und SharePoint-Plattformen der Universität. Die Angreifer extrahierten 1,71 GB an sensiblen Daten, darunter persönliche Daten, Spenderdatensätze und Finanzinformationen, die mit über 1,2 Millionen Personen in Verbindung stehen. Sie nutzten auch die Salesforce Marketing Cloud von Penn, um eine Massen-E-Mail an 700.000 Empfänger zu senden, bevor sie ausgesperrt wurden. In Zusammenarbeit mit dem FBI und dem Cybersicherheitsunternehmen CrowdStrike untersucht die Universität den vollen Umfang der Datenpanne, während sie gleichzeitig strengere Sicherheitsmaßnahmen und verbesserte Sensibilisierungsprogramme für Mitarbeiter implementiert. Der Vorfall unterstreicht, dass Social Engineering nach wie vor eine der effektivsten Methoden ist, um gut verteidigte Institutionen zu kompromittieren, und verdeutlicht die dringende Notwendigkeit kontinuierlicher Cybersicherheitsschulungen und Wachsamkeit.

Hyundai AutoEver America Datenpanne legt sensible persönliche Informationen offen

Hyundai AutoEver America (HAEA), eine IT-Tochtergesellschaft der Hyundai Motor Group, hat eine Datenpanne bekannt gegeben, die persönliche Informationen, einschließlich Sozialversicherungsnummern und Führerscheine, offenlegt. Das Unternehmen entdeckte den Einbruch am 1. März, obwohl Untersuchungen ergaben, dass Hacker seit dem 22. Februar Zugriff hatten. HAEA, das kritische IT-Systeme und digitale Fertigungsplattformen für Hyundai und Kia verwaltet, leitete sofort eine forensische Untersuchung mit externen Experten und Strafverfolgungsbehörden ein. Während die Gesamtzahl der betroffenen Personen unklar bleibt, unterstreicht die Datenpanne anhaltende Schwachstellen in der Cybersicherheitsinfrastruktur des Automobilsektors. Bemerkenswert ist, dass dieser Vorfall auf eine Reihe von Cyberangriffen auf Hyundai folgt, darunter der Black Basta Ransomware-Angriff, der auf die europäische Division abzielte. Sicherheitsforscher warnen davor, dass wiederholte Datenpannen und Fehler im digitalen Ökosystem von Hyundai – von mobilen Apps bis hin zu Fahrzeugsystemen – das Unternehmen zu einem fortlaufenden Ziel für Ransomware-Gruppen wie Black Basta und andere organisierte Cyberkriminalitätsoperationen machen könnten.

Fazit

Die jüngste Welle von Cybervorfällen – von Ransomware-Angriffen auf große Unternehmen bis hin zu groß angelegten Datenpannen und kritischen Software-Schwachstellen – unterstreicht die zunehmende Raffinesse der heutigen Bedrohungslandschaft. Organisationen in allen Branchen werden auf ihre Widerstandsfähigkeit, ihre Bereitschaft für Vorfälle und ihre Fähigkeit, effektiv auf sich entwickelnde Ransomware- und Datenkompromittierungsszenarien zu reagieren, getestet.

Als Experten für Ransomware-Wiederherstellung und Cybersicherheit bieten wir spezialisierte Unterstützung durch Ransomware-Datenwiederherstellung, Ransomware-Lösegeldverhandlungen und Incident Response Retainer-Lösungen. Ob Ihr Unternehmen dringende Unterstützung bei der Wiederherstellung verschlüsselter Systeme oder langfristigen Schutz vor zukünftigen Angriffen benötigt, unser Team ist bereit, Ihre Abwehr zu stärken und eine schnelle Wiederherstellung sicherzustellen.