Hacker von Rolle drohen mit weiteren Angriffen

1. September 2021, 10:22
  • security
  • cyberangriff
  • cybercrime
  • verwaltung
  • schweiz
image

Gegenüber 'RTS' kündet die Ransomware-Bande an, andere Schweizer Gemeinden und öffentliche Einrichtungen ins Visier zu nehmen.

Vice Society nennt sich die Gruppe, die hinter dem Ransomware-Angriff auf Rolle steckt. Die Waadtländer Gemeinde wurde am 29./30. Mai attackiert und kämpft seither mit der Aufarbeitung und den Auswirkungen des Angriffs.
Die Hacker haben zahlreiche sensible Daten entwendet und diese im Darknet veröffentlicht. Darunter befinden sich AHV-Nummern, Kreditkarten und Ausweispapiere der Einwohnerinnen und Einwohner von Rolle, Zugangsdaten zu Datenbanken und Dossiers der Gemeinde.

Hacker sind seit Mitte 2021 aktiv

Cybersecurity-Experten von Cisco Talos veröffentlichten Mitte August eine Warnung zu Vice Society und listeten Beobachtungen zu deren bevorzugten "Taktiken, Techniken und Verfahren" (TTPs) auf. Die Gruppe sei ein "relativ neuer Player" hiess es darin, sie sei erstmals Mitte 2021 aufgetaucht und würde die "doppelte Erpressung" anwenden – Daten verschlüsseln und mit deren Veröffentlichung drohen. Sie nutze schnell neue Schwachstellen für ihre Angriffe aus und nehme insbesondere öffentliche Einrichtungen und Bildungsinstitute ins Visier.
Dass dies ihre bevorzugten Ziele sind, bestätigen die Hacker in einem aktuellen Bericht von 'RTS'. Journalisten des Westschweizer Fernsehens haben mit Vice Society über Secure Messaging Kontakt aufgenommen. In den Nachrichten erklären die Hacker: "Wir verschlüsseln die Daten auf Servern und warten dann auf das Lösegeld. Wenn das Lösegeld gezahlt wird, geben wir dem betroffenen Unternehmen oder der Kommune die Mittel an die Hand, um die Daten zu retten und sie sehr schnell wiederherzustellen."

"Natürlich" kommen weitere Angriffe

"Wenn sie nicht zahlen, veröffentlichen wir die Dokumente aus ihrem System", so Vice Society weiter. Dies ist offensichtlich bei Rolle der Fall. Seit dem 24. Juni weiss die Gemeinde durch Informationen von Govcert, dass gestohlene Daten im Darknet veröffentlicht wurden. Dass sie bis zum 25. August nicht genauer darüber öffentlich informierte und die Betroffenen in Kenntnis setzte, hat den Zuständigen heftige Kritik eingebracht.
Der Angriff auf Rolle soll laut Vice Society kein Einzelfall bleiben. "Natürlich" würde sie auch andere Gemeinden in der Schweiz attackieren, droht die Bande gegenüber 'RTS'. "Wir greifen viele Gemeinden, Spitäler, Schulen und Universitäten an." Als neuste Angriffe hat die Gruppe im August Attacken auf die Eskenazi Health Foundation in den USA und das Krankenhaus Centre Hospitalier D'Arles in Frankreich bekannt gegeben.

Loading

Mehr zum Thema

image

BIT vergibt 380-Millionen-Auftrag an Spie ICS

Das Bundesamt für Informatik und Telekommunikation muss 12'000 Netzwerkkomponenten an über 1000 Standorten ersetzen.

publiziert am 16.8.2022
image

Eine Zeroday-Lücke lebte bei Microsoft zwei Jahre unbehelligt

Microsoft anerkennt die Schwachstelle "Dogwalk" nach zwei Jahren als Gefahr und veröffentlicht einen Patch. Sie wird bereits ausgenutzt.

publiziert am 16.8.2022
image

Glarus hoch3 ist bald Geschichte – die Migration läuft schon

Die Tage der IT-Firma der Glarner Gemeinden sind gezählt, sie wird auf Anfang 2023 in der kantonalen Informatik aufgehen. Entlassungen gibt es nicht.

publiziert am 12.8.2022
image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022