Nach Angaben der Strafverfolgungsbehörden in den Niederlanden stehen im Fall der jüngsten Netzwerkintrusion bei Odido inländische Akteure im Fokus. Die Ermittler vermuten, dass lokale Hackergruppen an dem Datendiebstahl beteiligt waren oder ihn direkt ausgeführt haben.

Bei Lidl führte ein Cyberangriff auf einen externen IT-Dienstleister zum Diebstahl von Kundendaten. Das Unternehmen teilte mit, dass dabei persönliche Informationen offengelegt wurden, und warnte betroffene Verbraucher in Belgien und den Niederlanden. Sicherheitsteams arbeiten dem Bericht zufolge noch daran, das volle Ausmaß des Supply-Chain-Vorfalls zu bestimmen.

Welche Folgen ein Angriff für den Geschäftsbetrieb haben kann, zeigt der Fall des deutschen Unternehmens ZEGO Textilveredelungszentrum. Der auf Textilveredelung und Individualisierung spezialisierte Hersteller meldete Insolvenz an, nachdem ein Cyberangriff die Produktion für sechs Wochen vollständig zum Stillstand gebracht hatte. Laut Bericht führten die langen Ausfälle zu schweren finanziellen Verlusten, von denen sich das Unternehmen nicht mehr erholen konnte.

In Japan schaltete Nihon Kotsu, nach dem Bericht der größte Taxibetreiber des Landes, nach Entdeckung eines Cyberangriffs seine IT- und Dispositionssysteme ab. Die vorsorgliche Abschaltung beeinträchtigte Buchungsdienste und Verwaltungsabläufe im ganzen Land, während die Reaktionsteams den Vorfall eindämmen sollten. Analysten vermuten einen Zusammenhang mit der Ransomware-Gruppe AiLock.

Forscher entdeckten zudem eine neue auf macOS zielende Informationsdiebstahl-Malware namens CrashStealer. Die in C++ geschriebene Schadsoftware tarnt sich als legitime Anwendung zur Absturzmeldung. Nach Angaben der Sicherheitsforscher exfiltriert sie sensible Nutzerdaten, Zugangsdaten und Systeminformationen von kompromittierten Apple-Geräten. Ihre Tarnung soll es ihr ermöglichen, übliche Schutzmechanismen des Betriebssystems zu umgehen, indem sie systemeigene Passwortabfragen nachahmt.

Auch zu Spionage- und Verfolgungsmethoden enthält der Überblick neue Details: Laut einem Bericht der Financial Times nutzen mit dem Iran verbundene ausländische Bedrohungsakteure Metadaten aus Werbetechnologien und globale Mobilfunk-Roaming-Protokolle, um Smartphones von Angehörigen des US-Militärs zu verfolgen und ins Visier zu nehmen. Dazu würden Standortdaten und Gerätekennungen aus kommerziellen Werbenetzwerken ausgenutzt, um Bewegungen nachzuverfolgen.

CISA und internationale Partner haben derweil einen gemeinsamen Leitfaden veröffentlicht, der Empfehlungen für den Aufbau eines Programms zur koordinierten Offenlegung von Schwachstellen enthält. Die Publikation beschreibt Schritt für Schritt, wie Unternehmen externe Fehlermeldungen bearbeiten, rechtliche Schutzräume schaffen und mit ethischen Hackern zusammenarbeiten können.

Ein Sicherheitsforscher demonstrierte außerdem eine architektonische Schwachstelle in einem per WhatsApp integrierten OpenClaw-AI-Agenten. Dem Bericht zufolge lässt sich damit per speziell präparierter Nachricht eine Remotecodeausführung auf dem zugrunde liegenden Host-System erreichen. Der Forscher umging dabei Validierungsprüfungen und brachte die KI dazu, beliebige Systembefehle auszuführen.

Im Bereich Erpressungssoftware tauchte mit Spirals eine neue Ransomware-Variante auf. Ermittler berichten, dass sie bei einem Angriff auf ein in Asien tätiges IT-Dienstleistungsunternehmen eingesetzt wurde und dass die bislang nicht identifizierte Gruppe hinter der Operation Dateiverschlüsselung mit Datendiebstahl kombiniert.

Schließlich beanspruchte die Cybercrime-Gruppe The Gentlemen einen Angriff auf Thyssenkrupp Marine Systems und die Tochter Atlas Elektronik. Auf ihrem Leak-Portal behauptete die Gruppe, mehr als 1 TByte an Daten exfiltriert zu haben. Die Mutterorganisation bestätigte zwar eine Netzkompromittierung in einer isolierten nordamerikanischen Einheit, erklärte aber zugleich, die betroffene Umgebung sei vom zentralen Konzernnetz segmentiert gewesen und habe keine geheimen militärischen Unterlagen enthalten.