Mehrgerätelizenzen (Mengenrabatte)

Region ändern

English Deutsch Español Français Italiano Português 日本語 汉语 漢語
Computer Security Massiver Ransomware-Angriff infiziert 23...

Massiver Ransomware-Angriff infiziert 23 Regierungsbehörden in Texas

Von GoldSparrow in Computer Security
Übersetzen Sie in:
Deutsch

Texas Ransomware-Angriff Am 16. August fielen Regierungsbehörden aus dem Bundesstaat Texas einem massiven Ransomware-Angriff zum Opfer. Der Vorfall wurde auf 23 lokale Regierungsstellen beschränkt; Die Netze und Systeme des Staates Texas waren von dem Ereignis nicht betroffen. Die mit der Ransomware infizierten Agenturen arbeiten kontinuierlich an der Wiederherstellung ihrer Systeme. Der Name der betroffenen Stellen und die Höhe des Lösegelds wurden jedoch nicht bekannt gegeben.

Derzeit wird der Ransomware-Angriff als Vorfall mit hoher Priorität eingestuft, und die betroffenen Einheiten werden jetzt von mehreren Behörden auf Landes- und Bundesebene unterstützt.

Die Malware, die die lokalen Regierungsbehörden infiziert hat, wird als Ransomware bezeichnet. Ransomware ist seit langem eine Art von Malware, die die Dateien auf einem Zielsystem verschlüsselt und sie für den Benutzer unzugänglich macht. In den meisten Fällen können die Daten nur mit einem Entschlüsselungsschlüssel abgerufen werden, der von den Cyberkriminellen hinter dem Angriff gespeichert wird. Das Ransomware-Opfer wird dann erpresst, um zu zahlen, in der Regel in Form von Kryptowährungen, um einen Entschlüsselungsschlüssel zu erhalten und Zugang zu ihren Dateien zu erhalten. Es gibt mehrere Varianten von Ransomware-Bedrohungen mit jeweils eigenen Funktionen. Im Fall des Vorfalls in Texas ist noch nicht bekannt, welche Art von Ransomware-Variante oder welcher Vektor zum Infiltrieren und Infizieren der lokalen Behörden verwendet wurde.

Betroffenen Agenturen wird empfohlen, sich an ihren lokalen Notfallmanagement-Koordinator für Katastrophengebiete zu wenden

Laut einer Aussage des texanischen Ministeriums für Informationsressourcen (DIR) legt die Cyber-Forensik nahe, dass die Ransomware-Kampagne von einer einzelnen Person koordiniert wurde. Die Identität dieses einzelnen Hackers ist noch nicht bekannt. Staatliche Stellen wie das Texas Military Department (TMD), das Texas Department of Public Safety (TxDPS) und die Division of Emergency Management (TDEM) weisen den am stärksten betroffenen Gebieten Ressourcen zu. Bundesorganisationen wie das Bundeskriminalamt (FBI), das Department of Homeland Security (DHS), die Federal Emergency Management Agency (FEMA) und andere Partner unterstützen den Cyber-Vorfall ebenfalls.

Regierungsziele sind größer als je zuvor

Das Targeting von Regierungsbehörden durch Ransomware ist Teil eines wachsenden Trends bei Cyberkriminellen. Anstatt wahllos Ransomware zu verbreiten, zielen Hacker jetzt auf große Organisationen sowohl im öffentlichen als auch im privaten Sektor ab. Der Grund für den Angriff liegt darin, dass größere Unternehmen eher ein hohes Lösegeld zahlen müssen, um wieder auf ihre Daten zugreifen zu können, als ein Haushaltscomputer. Im Wesentlichen werden die Cyberkriminellen durch Opfer, die ein hohes Lösegeld zahlen, weiter in die Lage versetzt und ermutigt, andere böswillige Aktivitäten durchzuführen. Darüber hinaus hat das Geld, das durch Ransomware-Angriffe verdient wird, die Opfer vermutlich Millionen von Dollar gekostet haben, für Cyberkriminelle weiterhin Vorrang vor Angriffen auf gefährdete Ziele. Es kommt einfach so vor, dass Regierungsstellen das Hauptziel von Ransomware-Tätern sind, wenn man bedenkt, dass allein in Texas 23 Behörden Angriffe am 16. August 2019 gemeldet haben.

Eines der berüchtigtsten Beispiele für den neuen Ransomware-Trend sind die Wannacry- und NotPetya-Ausbrüche im Jahr 2017 , von denen Tausende von Unternehmen, Regierungen und kritischen Infrastrukturen auf der ganzen Welt betroffen waren. Eine weitere kürzlich durchgeführte Kampagne mit einer allgegenwärtigen Ransomware namens LockerGoga Ransomware . LockerGoga betraf über 100 Unternehmen und Organisationen des Gesundheitswesens in den USA und wurde mit Hacker-Gruppen aus Russland in Verbindung gebracht, die es und viele andere ähnliche Bedrohungen wie Ryuk Ransomware wirksam einsetzen .

Maßnahmen zur Prävention von Ransomware-Angriffen, die jeder ergreifen kann

Koordinierte Ransomware-Angriffe, wie sie 23 Regierungsbehörden in Texas infizierten, sind unter der Sonne nichts Neues. Die Vorstellung eines "einzelnen Bedrohungsakteurs" ist jedoch etwas vorherrschender, da die Angriffe eine höhere Auszahlung bringen als normal, wenn sich der Angriff als erfolgreich herausstellt. Ransomware-Täter sind unerbittlich und agieren jetzt alleine, da die geeigneten Ressourcen zur Verbreitung von Ransomware leichter verfügbar sind.

Nachfolgend haben wir viele Vorschläge aufgeführt, die Regierungsbehörden, Unternehmen und sogar PC-Benutzer einhalten sollten, um massive Ransomware-Kampagnenangriffe zu verhindern.

  • Öffnen Sie niemals verdächtige oder unerwartete Anhänge oder Links in E-Mails.
  • Seien Sie sich einzelner Bedrohungsakteure bewusst, die versuchen, sich als legitime Personen oder Mitarbeiter auszugeben.
  • Benachrichtigen Sie IT-Mitarbeiter oder Vorgesetzte umgehend, wenn jemals eine Frage zur Legitimität einer E-Mail, eines Links oder einer Anhangsdatei gestellt wird.
  • Bewegen Sie den Mauszeiger immer über einen E-Mail-Link, um sicherzustellen, dass Ihr Browser auf eine legitime Website geleitet wird.
  • Geben Sie niemals persönliche oder organisatorische Informationen an, es sei denn, es besteht kein Zweifel an der Identität oder Legitimität der Quelle.
  • Nehmen Sie an Schulungen zur Sensibilisierung für Cybersicherheit teil oder nutzen Sie die von Ihrem Arbeitgeber zur Verfügung gestellten Ressourcen für Cybersicherheit.
Wird geladen...