Eine neue Welle von Ransomware-Angriffen trifft kleine und mittlere Unternehmen (KMU) sowie Kommunalverwaltungen und verdeutlicht anhaltende Schwachstellen in der lokalen Cybersicherheit. Die kürzlich gegründete Ransomware-Gruppe Verriegelung hat die Verantwortung für einen schwerwiegenden Datenverstoß übernommen, bei dem 43 Gigabyte an städtischen Daten durchgesickert sind und wichtige Dienste gestört wurden.
Um den Angriff einzudämmen, schalteten die städtischen Behörden die Informationssysteme ab, was zu WLAN-Ausfällen, der Einstellung des Bibliotheksbetriebs und der Abschaltung interner Netzwerke führte. Notdienste wie der Notruf 911 blieben erreichbar. Rund 3.500 städtische Angestellte mussten ihre Zugangsdaten persönlich zurücksetzen. Bei den Wiederherstellungsmaßnahmen standen die öffentliche Sicherheit, die Finanzsysteme und der laufende Betrieb im Vordergrund. Die Stadt weigerte sich, Lösegeld zu zahlen, und stellte stattdessen Daten aus unbeschädigten Backups vom 25. Juli wieder her. Bis Ende August waren mehr als 901.050 Terabyte an Systemen mit modernen Cybersicherheitstools wieder gesichert.
Parallele Ermittlungen werden fortgesetzt Aspen Policy Academy, Bei einem Phishing-Angriff wurde mindestens ein Geschäftskonto kompromittiert. Betsy Cooper, Gründungsdirektorin der Akademie, hob systemische Herausforderungen für Kommunen hervor, darunter unterfinanzierte IT-Abteilungen, Personalmangel und Speicherorte sensibler Bürgerdaten, die sie zu attraktiven Zielen für Ransomware-Angriffe machen.
Experten empfehlen sofortige Verbesserungen der Cybersicherheit von Kommunen, darunter:
- Öffentlich-private Partnerschaften um die Kapazitäten auszubauen und das Fachwissen des Privatsektors zu nutzen.
- Flexible Beschaffungsmodelle die eine schnellere Technologieeinführung ermöglichen.
- Talentorientierte Programme wie beispielsweise Stipendienprogramme, um Cybersicherheitsexperten für Regierungsämter zu gewinnen.
- Zusammenarbeit mit ISACs (Informationsaustausch- und Analysezentren) zur Stärkung des Wissensaustauschs.
Zu den kurzfristigen Maßnahmen gehören Infrastrukturprüfungen, regelmäßige Sicherheitsupdates und die Segmentierung von Systemen, um die Ausbreitung von Angriffen zu verhindern. Cooper betonte die Wichtigkeit klarer Notfallpläne, einschließlich Protokollen für die Abschaltung von IT-Systemen und die Hinzuziehung eines Rechtsbeistands, falls erforderlich.
Die Angriffe verdeutlichen die wachsenden Risiken für kleine und mittlere Unternehmen sowie Städte im Zuge der Weiterentwicklung von Ransomware-Gruppen. Daher ist eine proaktive Verteidigung und Wiederherstellungsplanung unerlässlich für das Vertrauen der Öffentlichkeit und die Aufrechterhaltung des Betriebs.
Quelle:
https://www.technewsworld.com/story/ransomware-wave-hits-smbs-and-cities-179920.html
