Cyberangriff: Bülach ist nicht auf Forderungen eingegangen

17. August 2022, 14:57
  • security
  • cyberangriff
  • verwaltung
  • Bülach
image

Die Stadt Bülach hat ausführlich über den Cyberangriff auf seine Verwaltung informiert. Auf Lösegeldforderungen sei man nicht eingegangen.

Vor 4 Wochen wurde bekannt, dass die Stadt Bülach Opfer eines Cyberangriffs geworden ist. Die Verwaltung war zeitweise nur eingeschränkt erreichbar, das E-Mail-System funktionierte nicht und online konnten keine Bestellungen mehr getätigt werden.
Nach rund 3 Tagen liefen die Systeme wieder. Vielmehr als dass es sich um einen Ransomware-Angriff handelte und nichts gestohlen wurde, war aber damals nicht zu erfahren.
Nun bestätigt Bülach die Aussage von damals, dass es keine Hinweise auf einen Datendiebstahl gibt. Der Angriff ist demnach am 17. Juli passiert. Nach dessen Feststellung habe man die Server heruntergefahren, alle Notebooks deaktiviert und einen Krisenstab gebildet, schreibt der 'Zürcher Unterländer' (Paywall). Bülach habe zunächst mit einem Ausfall von mehreren Tagen oder gar Wochen gerechnet, schreibt das Blatt weiter.

Kein Lösegeld bezahlt

Wie wir wissen, waren die Systeme aber deutlich schneller wieder online. Das liegt offenbar daran, dass Bülach die genutzte Lücke relativ schnell identifizieren und schliessen sowie anschliessend Backups wieder einspielen konnte.
Auf Lösegeldforderungen sei Bülach nicht eingegangen, heisst es im Bericht. Auch gebe es weiterhin keine Hinweise auf Datenverluste. Einwohner- und Steuerdaten seien darüber hinaus ohnehin nicht auf eigenen Servern gespeichert und daher nie gefährdet gewesen.
Nicht zuletzt habe man Massnahmen getroffen, damit künftig ein Angriff verhindert werden kann. Beispielsweise seien alle Passwörter der Mitarbeitenden zurückgesetzt und eine Zwei-Faktor-Authentifzierung aktiviert worden. Zudem habe man alle Notebooks neu aufgesetzt.

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023