Deutsch
English
Français
Español
Italiano
Português
日本語
한국어
Русский
Bundesstaat Illinois Opfer eines weltweiten Ransomware-Angriffs
Der Bundesstaat Illinois gehörte Ende letzten Monats zu den Opfern eines weltweiten Ransomware-Angriffs, bei dem vermutlich eine Schwachstelle in einem beliebten Dateiübertragungsprogramm ausgenutzt wurde, teilte die Informationstechnologiebehörde des Bundesstaates am Freitag mit.
Das FBI und die Bundesbehörde für Cybersicherheit und Infrastruktursicherheit haben den Angriff, der am 31. Mai die Regierung des Bundesstaates Illinois traf, einer Ransomware-Bande namens CL0P zugeschrieben, die die beliebte Filesharing-Software MOVEit Transfer ausnutzte.
Zu den weiteren Opfern des Angriffs zählen laut The Associated Press die BBC, British Airways und die Regierung von Nova Scotia.
Nach Angaben des Ministeriums für Innovation und Technologie des Bundesstaates konnte der Angriff auf die Computersysteme von Illinois innerhalb von drei Stunden eingedämmt werden. Sprecherin Jennifer Johnson sagte jedoch, die Behörde arbeite noch daran, das Ausmaß des Eingriffs zu ermitteln.
„MOVEit ist ein Dateiübertragungsdienstprogramm, das von vielen staatlichen Behörden zum Übertragen einer Vielzahl von Dateien verwendet wird“, sagte Johnson.
Die „aktuellen Bemühungen der Abteilung konzentrieren sich darauf, eine genaue Population betroffener Personen für entsprechende Benachrichtigungen zu ermitteln“, sagte sie.
Die Abteilung „geht davon aus, dass eine große Anzahl von Personen betroffen sein könnte.“
Das russische Ransomware-Syndikat CL0P gab am späten Dienstag auf seiner dunklen Website bekannt, dass seine Opfer – deren Zahl seiner Angaben zufolge in die Hunderte geht – bis zum 14. Juni Zeit hätten, sich mit uns in Verbindung zu setzen, um ein Lösegeld auszuhandeln, andernfalls das Risiko einzugehen, dass sensible gestohlene Daten online gestellt werden.
„Dies ist möglicherweise einer der schwerwiegendsten Verstöße der letzten Jahre“, sagte Brett Callow, Analyst beim Cybersicherheitsunternehmen Emsisoft, gegenüber der AP. „Wir werden ein besseres Gefühl dafür haben, wie wichtig es ist, wenn mehr Details über die Anzahl und Art der betroffenen Organisationen bekannt werden.“
Ransomware ist bösartige Software, die ein Computersystem infiziert. Die Hintermänner der Ransomware verlangen dann Geld, damit das System wieder ordnungsgemäß funktioniert, oder drohen damit, vertrauliche Informationen online zu veröffentlichen, wenn sie keine Zahlung erhalten.
CL0P behauptet, dass es keine Regierungen, Städte oder Polizeibehörden erpresst, berichtete die AP, aber Cybersicherheitsexperten sagen, dass es sich dabei wahrscheinlich um eine Taktik handelt, die eingesetzt wird, um einen direkten Konflikt mit den Strafverfolgungsbehörden zu vermeiden, und dass man der finanziell motivierten Bande nicht zutrauen kann, sie einzuhalten sein Versprechen, die von diesen Zielen gestohlenen Daten zu löschen.
Dies ist nicht das erste Mal, dass die Regierung des Bundesstaates Illinois von einem Ransomware-Angriff betroffen ist.
Anfang 2021 wurde die Generalstaatsanwaltschaft von einer weiteren russischen Cybergang infiltriert. Dieser Angriff erfolgte, nachdem eine Prüfung gewarnt hatte, dass „Schwächen in der Cybersicherheit“ möglicherweise sensible Informationen im Computernetzwerk der Behörde „anfällig für Cyberangriffe und unbefugte Offenlegung“ hinterlassen hätten.
Es dauerte Monate, bis das Büro den Betrieb wieder normalisierte, was Kosten in Höhe von mehr als 2,5 Millionen US-Dollar verursachte, obwohl Generalstaatsanwalt Kwame Raoul, der im November für eine zweite Amtszeit gewählt wurde, sagte, sein Büro habe kein Lösegeld gezahlt.
Das Büro des Generalstaatsanwalts wurde in einer letzten Monat veröffentlichten Prüfung erneut gewarnt, dass sein „Mangel an angemessenen Cybersicherheitsprogrammen und -praktiken zu nicht identifizierten Risiken und Schwachstellen führen und letztendlich dazu führen könnte, dass die Mengen an persönlichen Daten des Büros anfällig für Cyberangriffe und unbefugte Offenlegung sind.“ ." Die Überprüfung umfasste den Zweijahreszeitraum, der am 30. Juni 2022 endete.
Obwohl es sich nicht um einen Ransomware-Angriff handelte, wurden bei einem Angriff russischer Hacker auf die Wählerregistrierungsdatenbank des Staates im Jahr 2016 die persönlichen Daten von 76.000 Einwohnern von Illinois kompromittiert. Der Vorfall wurde im Bericht des Sonderermittlers Robert Mueller über die Einmischung Russlands in die diesjährigen Präsidentschaftswahlen detailliert beschrieben.
Die Associated Press hat dazu beigetragen.