New Orleans erklärt Notstand wegen Ransomware-Attacke

16. Dezember 2019, 13:21
  • security
  • ransomware
image

Um fünf Uhr früh Lokalzeit am Morgen des vergangenen Freitags entdeckten Techniker erste verdächtige Aktivitäten im Netzwerk der Stadt New Orleans.

Um fünf Uhr früh Lokalzeit am Morgen des vergangenen Freitags entdeckten Techniker erste verdächtige Aktivitäten im Netzwerk der Stadt New Orleans. Im Laufe der Zeit nahmen diese Aktivitäten zu, und wurden offiziell als Cyber-Attacke deklariert. Ab etwa 11 Uhr begann die Stadt daher, alle Computer und Server herunterzufahren und das Netzwerk stillzulegen. Am Nachmittag erklärte Bürgermeisterin LaToya Cantrell aufgrund der Cyberattacke, in die Ransomware und Phishing-Versuche involviert waren, den Notstand.
Dann halt wieder Papier
Obwohl die Computersysteme der Stadt seither anscheinend noch nicht wieder in Betrieb genommen wurden und trotz des ausgerufenen Notstands, ist New Orleans recht glimpflich davongekommen. Ein Vertreter von Homeland-Security erklärte gegenüber Pressevertretern, dass New Orleans aufgrund vergangener Katastrophen darauf vorbereitet sei, auch ohne Internet und Stadt-Netzwerk zu funktionieren.
Die Polizei, die Feuerwehr und die Sanität können auch ohne Zugriff auf das Stadt-Netzwerk arbeiten. Für andere Behördenvorgänge, wie das Ausstellen von Lizenzen oder Gebäude-Inspektionen, greift man vorerst auf Papier zurück. Wenn man sich den offiziellen Twitter-Channel der Stadt ansieht, erhält man den Eindruck, dass New Orleans zu demonstrieren versucht, dass alles seinen normalen Gang nimmt.
Den Zugriff auf Systeme erhielten die Angreifer vermutlich durch Logins, an die sie via Phishing gelangten. Laut den Offiziellen erfolgten die Sicherheitsmassnahmen aber rechtzeitig, so dass keine Daten verschlüsselt wurden. Auch seien keine Lösegeldforderungen eingetroffen.
Ryuk?
Wie 'Bleepingcomputer' berichtet, könnte New Orleans von einer bekannten Angreifer-Gruppe aufs Korn genommen worden sein, welche die Ransomware Ryuk verwendet. Dies bedeute, dass die Angreifer möglicherweise schon seit längerer Zeit im Netzwerk waren und Informationen abgegriffen haben.
Ransomware-Angriffe auf öffentliche Einrichtungen werden weltweit immer mehr zum Problem. Gemäss Zahlen des Security-Unternehmens Emisoft wurden allein in den USA im laufenden Jahr bereits über hundert Gemeinden sowie bundesstaatliche und staatliche Institutionen Opfer von Ransomware. Dazu kommen 86 Universitäten, Colleges und Schulen und nicht weniger als 759 medizinische Einrichtungen. (hjm)

Loading

Mehr zum Thema

image

Online-Betrüger: "Kommen Sie an unseren Branchenevent"

KMU und Private werden mit Phishing- und Betrugsmails bombardiert. Das NCSC hat alle Hände voll zu tun.

publiziert am 9.12.2022
image

Podcast: Lehren aus dem Drama um das Organspenderegister

Nach dem Ende des Registers von Swisstransplant bleibt vor allem Konsternation. Christian Folini und Florian Badertscher im Gespräch über Meldeprozesse für Lücken und heikle Datenbanken.

publiziert am 9.12.2022
image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022
image

Glutz nach Cyberangriff wieder im eingeschränkten Betrieb

Die Solothurner Firma wurde zum Ziel eines Ransomware-Angriffes. Spezialisten sowie IT-Forensiker arbeiten noch immer daran, die Systeme gänzlich wiederherzustellen.

publiziert am 8.12.2022