Barracuda full logo

Ransomware-Probleme der Stadt Oakland sind noch nicht behoben

Themen:
29. März. 2023
|
Christine Barry

Die kalifornische Stadt Oakland wurde Anfang Februar Opfer eines Ransomware-Angriffs. Die Stadt rief den Ausnahmezustand aus und informierte die Öffentlichkeit darüber, dass die Rettungsdienste zwar in Betrieb, viele Systeme jedoch vorübergehend offline waren. Während die Eindämmung-Maßnahmen und die forensischen Ermittlungen in Gange waren, drohte die Ransomware-Gang Play, die von der Stadt gestohlenen Daten zu veröffentlichen.  Diese Daten sollen personenbezogene Daten von Angestellten der Stadt enthalten, die zwischen Juli 2010 und Januar 2022 auf der Gehaltsliste standen.  Kleinunternehmer und andere Mitglieder der Öffentlichkeit mit Daten im Netzwerk der Stadt, waren ebenfalls betroffen.

Die Datenschutzverletzung

Am 4. März veröffentlichte die Gang einen 10 GB großen Datensatz mit der Beschreibung „Private und personenbezogene vertrauliche Daten, Finanzinformationen. Ausweise, Pässe, vollständige Informationen über Mitarbeiter, Informationen zu Menschenrechtsverletzungen. Vorerst teilweise veröffentlicht, 10 GB komprimiert.“ Ein Screenshot der Ankündigung ist hier verfügbar. Das „leaktivistische Kollektiv“ DdoSecrets (ddosecrets.com) hat bestätigt, dass einige der Inhalte der Stadt schaden könnten:

 

Quelle: Threat Analyst Brett Callow über Twitter

 

Am 15. März sendete die Stadt Schreiben zur Benachrichtigungen über einen Datenverstoß an die betroffenen Personen.

Die Ransomware-Gang LockBit behauptet ebenfalls, Oakland Daten gestohlen zu haben und droht damit, diese am 10. April zu veröffentlichen. Angaben der Stadtverwaltung zufolge gibt es jedoch keine Beweise für einen zweiten Angriff und auch LockBit hat keine Beweise veröffentlicht, dass sie Daten der Stadt haben. Die Gang LockBit ist außerdem dafür bekannt, falsche Behauptungen als Werbegag aufzustellen, um für ihr Ransomware-as-a-Service-Geschäft zu werben.

Obwohl es keine Beweise dafür gibt, dass dies in Oakland geschehen ist, ist es möglich, dass Opfer von Ransomware-Angriffen von mehreren Angriffen gleichzeitig betroffen sind.  Viele bekannte Ziele sind ständigen, automatisierten Angriffen von mehreren Gruppen ausgesetzt. Wenn ein Bedrohungsakteur einen Weg in das Netzwerk findet, könnte ein anderer direkt dahinter lauern. Dies gilt insbesondere dann, wenn der Angreifer mehr als einer Gruppe angehört.  

 

Quelle: Threat Analyst Brett Callow über Twitter

 

Die Opfer

Obwohl die vertraulichen Daten von Tausenden von städtischen Angestellten und Kleinunternehmern möglicherweise offengelegt wurden, scheinen die Gewerkschaften der Stadt sich am laustärksten zu verhalten. Die Oakland Police Officers’ Association (OPOA) veröffentlichte eine Pressemitteilung, in der sie der Stadt vorwarf, die Mitarbeiter in Bezug auf die Folgen des Angriffs „zu ignorieren“ und „zu mauern“. OPOA-Präsident Barry Donelan berichtet, dass einige OPOA-Mitglieder seit dem Verstoß bereits Opfer von Identitätsdiebstahl geworden sind. Er hat den Lokalnachrichten auch mitgeteilt, dass einige Polizeisysteme nach wie vor offline sind, so dass einige Beamte nicht in der Lage sind, Berichte ordnungsgemäß einzureichen. 

Die Gewerkschaftsgruppe Oakland Firefighters Local 55 (IAFF 55) hat sich ebenfalls lautstark für ihre Mitglieder eingesetzt. Präsident Zac Unger erwähnte, dass die Mitglieder nicht nur wegen des Datenverstoßes besorgt seien, sondern fast zwei Wochen lang kein Gehalt erhalten hätten.  Er betonte auch, dass die Feuerwehr-Gewerkschaft die Stadt „seit Jahren“ gewarnt habe, dass sie anfällig für einen Angriff sei.

Ein Sprecher der Stadt antwortete auf eine Presseanfrage bezüglich des Mangels an Transparenz. In dem Schreiben wird betont, dass ein Gleichgewicht geschaffen werden müsse zwischen Transparenz und der Notwendigkeit, die Integrität der Untersuchung zu schützen und der Sicherheit der städtischen Systeme Die Stadt arbeitet noch immer mit dem FBI zusammen und die Beamten sagen, dass sie nicht alle Informationen veröffentlichen können, die ihnen vorliegen.  In der Zwischenzeit haben die Gewerkschaften angekündigt, dass sie rechtliche Schritte gegen die Stadt in Betracht ziehen.

Die wichtigsten Erkenntnisse

Bei Ransomware und Datenverstößen gibt es immer einige gemeinsame Erkenntnisse:

  • Schützen Sie Ihre Zugangsdaten und verteidigen Sie sich gegen Phishing-Angriffe
  • Schützen Sie Ihre Anwendungen mit sicherem Code und Anwendungssicherheit
  • Erstellen Sie ein Backup Ihrer Daten in einem sicheren System, das entwickelt wurde, um Ransomware-Angriffe zu entgehen

Obwohl die Geschichte des Cyberangriffs in Oakland noch nicht abgeschlossen ist, bietet sie einige wichtige Lektionen für andere potenzielle Opfer: 

  • Überkommunizieren. Wie bei einer Naturkatastrophe muss auch ein Cybersecurity-Ereignis, das Auswirkungen auf die Öffentlichkeit hat, übermäßig an die Öffentlichkeit kommuniziert werden.  Die Stadt Oakland hat Updates bereitgestellt, aber das Übermitteln einer Nachricht reicht nicht aus, wenn Menschen sich Sorgen um ihre Bankkonten machen. Überkommunikation in Krisenzeiten verstärkt die Schlüsselbotschaften der leitenden Verantwortlichen.  Sie muss keine sensiblen Informationen enthalten, aber die Kommunikation sollte proaktiv und häufig erfolgen und zeigen, dass die leitenden Verantwortlichen sich ernsthaft um eine Lösung des Problems bemüht.
  • Achten Sie auf Ablenkungsmanöver und mehrere Angriffe. Wie wir im KillNet-Beitrag erwähnt haben, kann ein Angriff eine Ablenkung für einen anderen sein. Während die IT-Teams damit beschäftigt sind, auf einen Vorfall zu reagieren, bemerken sie möglicherweise nicht, dass in einem anderen System ein anderer Angriff stattfindet. Mehrere Angriffe können von einer Gruppe ausgeführt werden, oder mehrere Gruppen könnten einen Vorteil aus einem kompromittierten System ziehen.
  • Reagieren Sie auf Frühwarnungen . Bei einem Audit der Stadt 2021 wurde der schlechte Zustand der IT-Infrastruktur von Oakland festgestellt. Das Audit warnt ausdrücklich: „Die Stadt ist Bedrohungen durch Ransomware-Angriffe, Cyberangriffe und andere Bedrohungen ausgesetzt.“ Das Audit erwähnt außerdem Personal- und Ressourcenengpässe. Oakland hatte auch technische Probleme im Dezember 2021, die „die Systeme der Stadt zum Stillstand brachten“.   

 

Quelle: Reporter Jaime Omar Yassin über Twitter

 

Barracuda kann helfen

Staatliche und kommunale Behörden sind ein bevorzugtes Ziel für Ransomware-Gangs, da ihre Sicherheitslage oft durch Budgets bestimmt wird, die je nach öffentlicher Meinung schrumpfen oder expandieren. Diese Unternehmen räumen der Cybersecurity möglicherweise keinen Vorrang gegenüber anderen Anforderungen ein, aber sie sind eventuell bereit, Lösegeld zu zahlen, wenn kritische Services von Ransomware als Geisel genommen werden.  Dies gilt als der „Sweet Spot“ für Cybercrime-Gangs. 

Ransomware ist ein nationales Sicherheitsproblem, und die Vereinigten Staaten sind bei der Bekämpfung dieser Gangs auf Bundesebene aggressiver geworden und haben 1 Milliarde US-Dollar an Cybersecurity-Zuschüssen für lokale Regierungen bereitgestellt.  Wir ermutigen berechtigte Einrichtungen, eine Cybersecurity-Strategie auszuarbeiten und diese Mittel zu gegebener Zeit zu beantragen.  Barracuda schützt vor Ransomware-Angriffen mit umfassenden Sicherheitslösungen und verbessertem Datenschutz.  Besuchen Sie unsere Website, um weitere Informationen darüber zu erhalten, wie wir Ihnen helfen können.

 

 

Christine Barry

Christine Barry ist Senior Chief Blogger und Social Media Manager bei Barracuda.  Bevor sie zu Barracuda kam, war Christine über 15 Jahre lang als Außendiensttechnikerin und Projektmanagerin für K12- und KMU-Kunden tätig.  Sie hat mehrere Zugangsdaten für Technologie und Projektmanagement, einen Bachelor of Arts und einen Master of Business Administration. Sie ist Absolventin der University of Michigan.

Vernetzen Sie sich hier auf LinkedIn mit Christine.

Verwandte Beiträge:
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
 Systemschock: Die Ransomware Storm-0501 verlagert sich in die Cloud
Systemschock: Die Ransomware Storm-0501 verlagert sich in die Cloud
 Erste Anzeichen für KI-gestützte Ransomware-Angriffe tauchen auf
Erste Anzeichen für KI-gestützte Ransomware-Angriffe tauchen auf
 Kommunale Cybersecurity: MSPs stehen bei digitaler Verteidigung an vorderster Front
Kommunale Cybersecurity: MSPs stehen bei digitaler Verteidigung an vorderster Front
Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.