Qantas-Cyberangriff legt Kundendaten offen – Warnungen vor gezielten Angriffen auf die Luftfahrtbranche

Die australische Fluggesellschaft Qantas hat einen Cyberangriff bestätigt, bei dem eine Drittanbieter-Kundenserviceplattform kompromittiert und Daten von bis zu sechs Millionen Kunden offengelegt wurden. Der am Montag entdeckte Vorfall betraf ungewöhnliche Aktivitäten im Zusammenhang mit einem Callcenter-System und führte zu schnellen Gegenmaßnahmen. Obwohl die Qantas-Systeme weiterhin sicher sind, räumt das Unternehmen ein, dass eine „erhebliche“ Menge an Daten gestohlen wurde – darunter Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Vielfliegernummern. Finanzdaten oder Zugangsdaten wurden nicht kompromittiert.

Behörden wie das Australian Cyber Security Centre und die Bundespolizei wurden informiert. Der Angriff weist Ähnlichkeiten mit Kampagnen der Hackergruppe Scattered Spider auf, die für Phishing, MFA-Ermüdung und Social Engineering über Helpdesks bekannt ist. Auch wenn es nicht bestätigt ist, folgt der Vorfall auf gezielte Angriffe auf die Luftfahrt durch dieselbe Gruppe – zuletzt bei Hawaiian Airlines und WestJet.

Organisationen werden dringend aufgefordert, Identitätsdienste und Helpdesk-Sicherheit zu stärken.

Spanische Polizei nimmt zwei Personen wegen Cyberangriffen auf Regierung und Medien fest

Die spanische Polizei hat zwei Personen in Las Palmas festgenommen, die im Verdacht stehen, Cyberangriffe gegen hochrangige Regierungsbeamte und Journalisten durchgeführt zu haben. Die Verdächtigen, die als „ernste Bedrohung für die nationale Sicherheit“ gelten, sollen sensible Daten gestohlen und veröffentlicht haben, um deren Schwarzmarktwert zu erhöhen und sich einen Namen zu machen.

Die Ermittlungen begannen, als Behörden die Veröffentlichung personenbezogener Daten hochrangiger politischer Persönlichkeiten und Medienvertreter in sozialen Netzwerken entdeckten. Einer der Verdächtigen soll auf Datenexfiltration spezialisiert gewesen sein, während der andere Kryptowährungstransaktionen und den Verkauf von Datenbankzugängen organisiert habe.

Beide wurden in ihren Wohnungen verhaftet, wo zahlreiche elektronische Geräte sichergestellt wurden. Der Fall ist Teil einer umfassenden Kampagne Spaniens gegen Cyberkriminalität. In letzter Zeit wurden mehrere hochkarätige Hacker verhaftet, darunter ein Brite, der der Gruppe Scattered Spider zugerechnet wird.

Kritische Sicherheitslücke im WordPress-Plugin Forminator könnte vollständige Webseitenübernahme ermöglichen

Eine kritische Sicherheitslücke im beliebten WordPress-Plugin Forminator kann es nicht authentifizierten Angreifern ermöglichen, zentrale Dateien zu löschen und vollständigen Zugriff auf Webseiten zu erlangen. Die Schwachstelle, CVE-2025-6463, wurde mit einem CVSS-Score von 8.8 bewertet und betrifft alle Versionen bis einschließlich 1.44.2 – über 600.000 aktive Installationen sind potenziell betroffen.

Die Lücke basiert auf mangelhafter Validierung von Eingabefeldern und unsicherer Löschlogik für Dateien. Angreifer können Formularfelder manipulieren, um den Upload sensibler Dateien wie wp-config.php vorzutäuschen. Wird diese Datei gelöscht, gelangt die Seite in den Setup-Modus und kann komplett übernommen werden. Ein Patch wurde am 30. Juni in Version 1.44.3 veröffentlicht.

WordPress-Nutzern wird dringend geraten, das Plugin zu aktualisieren. Bisher sind keine aktiven Angriffe bekannt, aber die Veröffentlichung der Details erhöht das Risiko erheblich. Alternativ sollte das Plugin vorübergehend deaktiviert werden.

Lösegeldforderungen in Südafrika steigen drastisch – hohe Kosten für Unternehmen

Cyberkriminelle, die südafrikanische Unternehmen ins Visier nehmen, haben ihre Lösegeldforderungen im Jahr 2025 drastisch erhöht – von 2,9 Mio. Rand im Jahr 2024 auf 17 Mio. Rand, wie der Sophos-Bericht State of Ransomware in South Africa 2025 zeigt.

Basierend auf einer weltweiten Umfrage unter 3.400 IT-Fachleuten – davon über 150 aus Südafrika – ergab die Studie, dass 60 % der Angriffe in Südafrika zur Datenverschlüsselung führten (global: 50 %). Im Schnitt zahlten 64 % der Opfer die geforderte Summe.

Am häufigsten war die Ursache gestohlene Anmeldedaten (34 %), gefolgt von ausgenutzten Schwachstellen (28 %) und schädlichen E-Mails (22 %). Mangelnde Fachkenntnisse und unbekannte Sicherheitslücken waren ebenfalls Schlüsselfaktoren.

Die finanziellen Auswirkungen sind erheblich: Die durchschnittlichen Wiederherstellungskosten (ohne Lösegeld) lagen bei 23 Mio. Rand. Nur 50 % der betroffenen Unternehmen konnten sich innerhalb einer Woche erholen; 20 % benötigten bis zu sechs Monate.

Trotz steigender Kosten konnten 90 % ihre Daten wiederherstellen – oft nach Zahlung des Lösegelds.

Internationaler Strafgerichtshof Ziel eines gezielten Cyberangriffs während NATO-Gipfel

Der Internationale Strafgerichtshof (IStGH) hat bestätigt, dass er letzte Woche Ziel eines „sophistizierten und gezielten“ Cyberangriffs war, zeitgleich mit dem NATO-Gipfel in Den Haag. Das Gericht, ebenfalls in Den Haag ansässig, entdeckte den Vorfall gegen Ende der Woche und hat ihn inzwischen eingedämmt. Eine umfassende Analyse der Auswirkungen ist im Gange.

Niederländische Behörden meldeten in der Woche mehrere DDoS-Angriffe gegen lokale Behörden und Institutionen. Online bekennende pro-russische Hacktivistengruppen übernahmen die Verantwortung. Obwohl die Auswirkungen begrenzt waren, zeigen diese Vorfälle die wachsende Bedrohungslage rund um prominente Ereignisse.

Ein separater Stromausfall im Bahnnetz, der landesweite Störungen verursachte, wird ebenfalls untersucht. Niederländische Beamte schließen Sabotage nicht aus.

Wenn Sie über eine der in diesem Bulletin beschriebenen Bedrohungen besorgt sind oder Hilfe bei der Entscheidung benötigen, welche Schritte Sie unternehmen sollten, um sich vor den größten Bedrohungen für Ihr Unternehmen zu schützen, wenden Sie sich bitte an Ihren Kundenbetreuer oder nehmen Sie alternativ Kontakt mit uns auf, um herauszufinden, wie Sie Ihr Unternehmen schützen können.

Der Threat Intel Roundup wurde von Integrity360 erstellt und fasst aktuelle Bedrohungsnachrichten zum Zeitpunkt der Veröffentlichung zusammen. Er stellt keine Rechtsberatung, Beratung oder sonstige fachliche Beratung dar. Alle Empfehlungen sollten im Kontext Ihrer eigenen Organisation betrachtet werden. Integrity360 vertritt in den von uns geteilten Informationen keine politische Position. Zudem müssen die geäußerten Meinungen nicht unbedingt der Meinung von Integrity360 entsprechen.