Europa.eu-Verletzung nach ShinyHunters-Angriff bestätigt

Die Europäische Kommission hat bestätigt, dass ihre Plattform Europa.eu nach einer Cyberattacke, die der Erpressergruppe ShinyHunters zugeschrieben wird, von einer Datenschutzverletzung betroffen ist. Der Vorfall betraf Berichten zufolge mindestens ein kompromittiertes AWS-Konto, wobei erste Untersuchungen darauf hindeuten, dass Daten exfiltriert wurden. Während die Kommission erklärte, dass ihre internen Systeme nicht betroffen sind und es zu keiner Unterbrechung der Dienste kam, hat sie damit begonnen, potenziell betroffene EU-Einrichtungen zu benachrichtigen, während das gesamte Ausmaß des Vorfalls untersucht wird.

Die Angreifer behaupten, auf über 350 GB Daten zugegriffen zu haben, darunter Datenbanken, Verträge und sensibles internes Material, von dem ein Teil bereits online veröffentlicht wurde. Mit den Medien geteilte Screenshots scheinen den Zugriff auf mitarbeiterbezogene Daten zu bestätigen. Die Gruppe hat eine Reihe von aufsehenerregenden Sicherheitsverletzungen begangen, bei denen häufig Social Engineering und SSO-Kompromittierungstaktiken eingesetzt wurden.

Dieser Vorfall folgt auf einen separaten Einbruch im Februar, bei dem die Plattform der Kommission zur Verwaltung mobiler Geräte betroffen war, was die Besorgnis über anhaltende Bedrohungen für europäische Institutionen verstärkt.

Vierter Chrome-Zero-Day gepatcht, aber weiterhin aktive Angriffe

Google hat Notfall-Updates herausgegeben, um eine neu entdeckte Zero-Day-Schwachstelle in Chrome (CVE-2026-5281) zu flicken, die aktiv ausgenutzt wird. Die Schwachstelle, ein Use-after-free-Problem in Dawn, der WebGPU-Implementierung von Chromium, könnte es Angreifern ermöglichen, Abstürze, Datenbeschädigungen oder abnormales Browserverhalten auszulösen.

Google bestätigte zwar die Ausnutzung der Schwachstelle, die technischen Details bleiben jedoch geheim, um weiteren Missbrauch zu verhindern. Der Fix wurde in den Stable Desktop Channel von Chrome für Windows, macOS und Linux ausgerollt, wobei die Nutzer aufgefordert werden, sofort zu aktualisieren oder sicherzustellen, dass automatische Updates aktiviert sind.

Dies ist die vierte aktiv ausgenutzte Zero-Day-Schwachstelle in Chrome, die im Jahr 2026 behoben wurde, nach Schwachstellen im Umgang mit CSS-Schriftarten, der Skia-Grafikbibliothek und der V8-Engine. Dieser Trend unterstreicht die anhaltende Konzentration von Bedrohungsakteuren auf browserbasierte Angriffsvektoren, die häufig in gezielten Kampagnen eingesetzt werden.

Da Browser nach wie vor ein Haupteinstiegspunkt für Angriffe sind, sind schnelle Patches und ein proaktives Schwachstellenmanagement von entscheidender Bedeutung, um die Gefährdung zu verringern.

Lesen Sie unseren Einblick HIER

Cisco-Verletzung im Zusammenhang mit Trivy-Angriffen auf die Lieferkette

Cisco wurde Opfer eines Cyberangriffs, nachdem Bedrohungsakteure gestohlene Anmeldedaten aus der jüngsten Kompromittierung der Trivy-Lieferkette genutzt hatten, um in die interne Entwicklungsumgebung des Unternehmens einzudringen. Der Angriff, der Berichten zufolge von Ciscos Sicherheitsteams eingedämmt wurde, betraf ein bösartiges GitHub Actions-Plugin, mit dem Anmeldedaten und Daten aus Build-Systemen extrahiert wurden.

Es wird vermutet, dass die Angreifer mit gestohlenen Schlüsseln auf mehrere AWS-Konten zugegriffen und über 300 GitHub-Repositories geklont haben, darunter Quellcode für KI-gesteuerte Produkte und unveröffentlichte Technologien. Einige der kompromittierten Repositories gehören Berichten zufolge zu Unternehmenskunden, darunter Finanzinstitute und Regierungsstellen.

Der Vorfall steht im Zusammenhang mit einer umfassenderen Kampagne, die der Gruppe TeamPCP zugeschrieben wird, die es über Plattformen wie GitHub, PyPI und Docker auf Entwickler-Ökosysteme abgesehen hat. Dies folgt auf ähnliche Angriffe auf die Tools LiteLLM und Checkmarx.

Zwar werden derzeit Maßnahmen zur Eindämmung der Bedrohung und zur Rotation der Zugangsdaten ergriffen, doch zeigt die Sicherheitsverletzung die zunehmende Gefahr, die von Angriffen auf die Lieferkette ausgeht, die auf Entwicklungspipelines und vertrauenswürdige Sicherheitstools abzielen.

CareCloud-Verletzung macht Patientendaten nach Netzwerkunterbrechung zugänglich

Der IT-Anbieter für das Gesundheitswesen CareCloud hat einen Cyberangriff bekannt gegeben, der zu einer vorübergehenden Unterbrechung des Netzwerks und zum unbefugten Zugriff auf sensible Daten führte. Der Vorfall, der sich am 16. März ereignete, betraf eine der sechs elektronischen Gesundheitsaktenumgebungen des Unternehmens und führte zu einer eingeschränkten Funktionalität für etwa acht Stunden, bevor die Systeme vollständig wiederhergestellt waren.

CareCloud bestätigte, dass möglicherweise auf die in der betroffenen Umgebung gespeicherten Gesundheitsdaten von Patienten zugegriffen wurde, wobei das volle Ausmaß der Verletzung und die Anzahl der betroffenen Personen noch untersucht werden. Das Unternehmen hat externe Cybersicherheitsspezialisten damit beauftragt, eine forensische Analyse durchzuführen und seine Systeme zu sichern.

Das Unternehmen erklärte, dass das Eindringen eingedämmt wurde und dass keine anderen Plattformen oder Umgebungen betroffen waren. Obwohl der Betrieb inzwischen wieder normal läuft, zeigt der Vorfall, dass Gesundheitssysteme immer wieder ins Visier genommen werden, da sensible Daten und Betriebsunterbrechungen erhebliche Auswirkungen haben können.

Anstieg der Cybervorfälle trifft britische Hersteller hart

Laut einer neuen Studie von ESET stehen britische Hersteller unter anhaltendem Druck durch Cyberangriffe. 78 % von ihnen hatten im vergangenen Jahr mit einem schwerwiegenden Vorfall zu kämpfen. Die Ergebnisse verdeutlichen das Ausmaß der betrieblichen und finanziellen Auswirkungen in der gesamten Branche. 95 % der betroffenen Unternehmen berichten von direkten Geschäftsunterbrechungen.

Mehr als die Hälfte (53 %) erlitt finanzielle Verluste, während Unterbrechungen der Lieferkette (44 %) und verpasste Verpflichtungen (39 %) ebenfalls häufig vorkamen. Von denjenigen, die von Abschaltungen betroffen waren, mussten die meisten zwischen einem und sieben Tagen Ausfallzeit in Kauf nehmen, was die realen Auswirkungen von Cybervorfällen auf Produktionsumgebungen unterstreicht.

KI-gestützte Angriffe werden jetzt als die größte Bedrohung angesehen (46 %) und übertreffen Phishing und Ransomware, da die Angreifer immer fortschrittlichere Taktiken anwenden. Trotzdem sind die Ansätze vieler Unternehmen noch nicht ausgereift: 21 % verlassen sich auf reaktive Sicherheitsmaßnahmen, und nur 22 % übertragen die Verantwortung für Cyberrisiken auf die Vorstandsebene.

Die Daten bestätigen die wachsende Besorgnis, dass die Cybersicherheit in der Fertigungsindustrie noch immer nicht als strategische Geschäftspriorität behandelt wird.

Wenn Sie über eine der in diesem Bulletin beschriebenen Bedrohungen besorgt sind oder Hilfe benötigen, um herauszufinden, welche Maßnahmen Sie ergreifen sollten, um sich vor den wichtigsten Bedrohungen für Ihr Unternehmen zu schützen, wenden Sie sich bitte an Ihren Kundenbetreuer odernehmen Sie Kontakt mit uns auf, um zu erfahren, wie Sie Ihr Unternehmen schützen können.

Der Threat Intel Roundup wurde von Integrity360 erstellt und fasst die zum Zeitpunkt der Veröffentlichung aktuellen Bedrohungsnachrichten zusammen, die wir beobachten. Sie sollten nicht als Rechts-, Beratungs- oder sonstige professionelle Beratung betrachtet werden. Alle Empfehlungen sollten im Zusammenhang mit Ihrer eigenen Organisation betrachtet werden. Integrity360 vertritt in den von uns verbreiteten Informationen keinen politischen Standpunkt. Außerdem müssen die geäußerten Meinungen nicht unbedingt die Ansichten von Integrity360 sein.