Site Logo

Ransomware-Angriff stört den Meldeprozess im Außenministerium von Oregon

Themen:
13. Mai. 2022
|
Christine Barry

Die Staatssekretärin von Oregon reagiert auf einen Ransomware-Angriff, der das Online-System des Bundesstaates zur Berichterstattung über die Wahlkampffinanzierung am Sonntag, den 9. Mai unterbrochen hatte. Es ist wichtig, hier darauf hinzuweisen, dass der Bundesstaat nicht das Opfer des Angriffs war und keine sensiblen Daten aus den Systemen der Staatssekretärin veröffentlicht wurden. Durch den Ransomware-Angriff wurde ein Serviceanbieter der Staatssekretärin von Oregon beeinträchtigt. Oder genauer gesagt, durch den Angriff wurde ein Serviceanbieter eines Serviceanbieters der Staatssekretärin von Oregon beeinträchtigt.

Das System zur Berichterstattung über die Wahlkampffinanzierung ORESTAR ist eine Web-Applikation, über die staatliche und lokale Kandidaten und Ausschüsse ihre Berichte einreichen. Die Anmeldeinformationen für ORESTAR befinden sich in einer Datenbank des Wahlkampffinanzierungsunternehmen C&E Systems. C&E Systems nutzt Opus Interactive als Web-Hosting-Anbieter. Opus Interactive war das Opfer eines Ransomware-Angriffs, durch den die Services des Unternehmens beeinträchtigt wurden und der sich auf die Daten in der C&E-Datenbank auswirkte. Da die Anmeldeinformationen der ORESTAR-Anwendung kompromittiert wurden, hat die Staatssekretärin von Oregon der Öffentlichkeit versichert, dass die Wähler- und Wahlkampfdaten nicht verletzt wurden:

Die Staatssekretärin von Oregon wurde nicht gehackt. Es wurden keine vertraulichen Daten aus unseren Systemen offengelegt. Es wurden keine Systeme im Zusammenhang mit der Wahlverwaltung kompromittiert.


...


„Keines unserer Systeme wurde kompromittiert,“ sagte Chris Molin, Leiter der Abteilung für Informationssysteme der Staatssekretärin von Oregon. „Um ein Höchstmaß an Vorsicht walten zu lassen, ergreifen wir Maßnahmen zum Schutz von isolierten Benutzern, die von dem Angriff betroffen sind und kommunizieren proaktiv über das Problem, um Verwirrung zu vermeiden.“



Auswirkungen auf den Betrieb in Organisationen


Die Wahrnehmung und das Vertrauen der Öffentlichkeit sind zurzeit besonders wichtig, da am 17. Mai die Vorwahlen in Oregon stattfinden. Da die Wähler in Oregon ihre Stimme mit der Post oder als Wahlzettel abgeben, wurden bereits Hunderttausende von Stimmzetteln zurückgegeben.

Das Büro der Staatssekretärin von Oregon hat die Benutzer von ORESTAR bereits zu der Berichterstattung über die Wahlkampffinanzierung beraten und C&E Systems wird manuell betrieben und ist offline. Die Statusseite von Opus Interactive berichtet, dass das Unternehmen noch offline ist:

Update – Wir können momentan keine voraussichtliche Empfangszeit nennen, da jede Wiederherstellung je nach Größe und Komplexität des Workloads unterschiedlich ist. Wir geben jedoch weiterhin unser Bestes bei der Wiederherstellung. Besuchen Sie bitte unsere Website erneut, um über unsere Fortschritte auf dem Laufenden zu bleiben, da wir weiterhin Updates veröffentlichen. Wir danken Ihnen sehr für Ihre Geduld und Ihr Verständnis. Vielen Dank.
12. Mai, 14:04 Uhr PDT


Die Website von Opus Interactive ist zurzeit offline, aber das Unternehmen hat dieses Update auf LinkedIn veröffentlicht:



Während C& E Systems seine Arbeit manuell ausführt, hat Ruby Receptionists sein System auf AWS neu aufgebaut und kehrt zum normalen Betrieb zurück:

Update zum Ausfall am 12. Mai 12:18 Uhr PT:


Ruby freut sich, Ihnen mitteilen zu können, dass unsere Empfang-Services von Küste zu Küste wieder online sind und unsere Empfangsmitarbeiter seit 7:05 Uhr PT wieder alle Anrufe unserer Kunden entgegennehmen können.



Ransomware in einer vernetzten Welt


Ransomware muss Ihre Systeme nicht angreifen, um Ihren Betrieb zu unterbrechen. Die Staatssekretärin von Oregon versucht, den Eindruck eines Wahlkampf-Hack zu entkräften, C&E Systems arbeitet ohne Datenbank und Ruby Receptionists war einige Tage lang außer Betrieb, bis es sein System auf AWS wiederherstellen konnte. Auf Reddit gibt es Gerüchte über das Ausmaß des Schadens für Opus Interactive, aber von Seiten des Unternehmens werden nicht viele Informationen zur Verfügung gestellt.

Diese Situation ist ein Albtraum-Szenario für jedes Unternehmen und nicht alle Unternehmen könnten es überstehen.

Barracuda kann Ihre Organisation vor Ransomware und anderen Advanced Threats schützen. Weitere Informationen finden Sie auf www.barracuda.com.

 

Christine Barry

Christine Barry ist Senior Chief Blogger und Social Media Manager bei Barracuda.  Bevor sie zu Barracuda kam, war Christine über 15 Jahre lang als Außendiensttechnikerin und Projektmanagerin für K12- und KMU-Kunden tätig.  Sie hat mehrere Zugangsdaten für Technologie und Projektmanagement, einen Bachelor of Arts und einen Master of Business Administration. Sie ist Absolventin der University of Michigan.

Vernetzen Sie sich hier auf LinkedIn mit Christine.

Verwandte Beiträge:
AppSec News Roundup: Docker, WordPress, bruteforce attacks, and more
AppSec News Roundup: Docker, WordPress, bruteforce attacks, and more
The third pillar to well-architected AWS cloud security - NetSec (Network Security)
The third pillar to well-architected AWS cloud security - NetSec (Network Security)
The alphabet soup of cloud protection
The alphabet soup of cloud protection
 AppSec News Roundup for January 2019: WebStresser, Mirai, reCAPTCHA, and more
AppSec News Roundup for January 2019: WebStresser, Mirai, reCAPTCHA, and more