
Ransomware-Probleme der Stadt Oakland sind noch nicht behoben
Die kalifornische Stadt Oakland wurde Anfang Februar Opfer eines Ransomware-Angriffs. Die Stadt rief den Ausnahmezustand aus und informierte die Öffentlichkeit darüber, dass die Rettungsdienste zwar in Betrieb, viele Systeme jedoch vorübergehend offline waren. Während die Eindämmung-Maßnahmen und die forensischen Ermittlungen in Gange waren, drohte die Ransomware-Gang Play, die von der Stadt gestohlenen Daten zu veröffentlichen. Diese Daten sollen personenbezogene Daten von Angestellten der Stadt enthalten, die zwischen Juli 2010 und Januar 2022 auf der Gehaltsliste standen. Kleinunternehmer und andere Mitglieder der Öffentlichkeit mit Daten im Netzwerk der Stadt, waren ebenfalls betroffen.
Die Datenschutzverletzung
Am 4. März veröffentlichte die Gang einen 10 GB großen Datensatz mit der Beschreibung „Private und personenbezogene vertrauliche Daten, Finanzinformationen. Ausweise, Pässe, vollständige Informationen über Mitarbeiter, Informationen zu Menschenrechtsverletzungen. Vorerst teilweise veröffentlicht, 10 GB komprimiert.“ Ein Screenshot der Ankündigung ist hier verfügbar. Das „leaktivistische Kollektiv“ DdoSecrets (ddosecrets.com) hat bestätigt, dass einige der Inhalte der Stadt schaden könnten:

Am 15. März sendete die Stadt Schreiben zur Benachrichtigungen über einen Datenverstoß an die betroffenen Personen.
Die Ransomware-Gang LockBit behauptet ebenfalls, Oakland Daten gestohlen zu haben und droht damit, diese am 10. April zu veröffentlichen. Angaben der Stadtverwaltung zufolge gibt es jedoch keine Beweise für einen zweiten Angriff und auch LockBit hat keine Beweise veröffentlicht, dass sie Daten der Stadt haben. Die Gang LockBit ist außerdem dafür bekannt, falsche Behauptungen als Werbegag aufzustellen, um für ihr Ransomware-as-a-Service-Geschäft zu werben.
Obwohl es keine Beweise dafür gibt, dass dies in Oakland geschehen ist, ist es möglich, dass Opfer von Ransomware-Angriffen von mehreren Angriffen gleichzeitig betroffen sind. Viele bekannte Ziele sind ständigen, automatisierten Angriffen von mehreren Gruppen ausgesetzt. Wenn ein Bedrohungsakteur einen Weg in das Netzwerk findet, könnte ein anderer direkt dahinter lauern. Dies gilt insbesondere dann, wenn der Angreifer mehr als einer Gruppe angehört.

Die Opfer
Obwohl die vertraulichen Daten von Tausenden von städtischen Angestellten und Kleinunternehmern möglicherweise offengelegt wurden, scheinen die Gewerkschaften der Stadt sich am laustärksten zu verhalten. Die Oakland Police Officers’ Association (OPOA) veröffentlichte eine Pressemitteilung, in der sie der Stadt vorwarf, die Mitarbeiter in Bezug auf die Folgen des Angriffs „zu ignorieren“ und „zu mauern“. OPOA-Präsident Barry Donelan berichtet, dass einige OPOA-Mitglieder seit dem Verstoß bereits Opfer von Identitätsdiebstahl geworden sind. Er hat den Lokalnachrichten auch mitgeteilt, dass einige Polizeisysteme nach wie vor offline sind, so dass einige Beamte nicht in der Lage sind, Berichte ordnungsgemäß einzureichen.
Die Gewerkschaftsgruppe Oakland Firefighters Local 55 (IAFF 55) hat sich ebenfalls lautstark für ihre Mitglieder eingesetzt. Präsident Zac Unger erwähnte, dass die Mitglieder nicht nur wegen des Datenverstoßes besorgt seien, sondern fast zwei Wochen lang kein Gehalt erhalten hätten. Er betonte auch, dass die Feuerwehr-Gewerkschaft die Stadt „seit Jahren“ gewarnt habe, dass sie anfällig für einen Angriff sei.
Ein Sprecher der Stadt antwortete auf eine Presseanfrage bezüglich des Mangels an Transparenz. In dem Schreiben wird betont, dass ein Gleichgewicht geschaffen werden müsse zwischen Transparenz und der Notwendigkeit, die Integrität der Untersuchung zu schützen und der Sicherheit der städtischen Systeme Die Stadt arbeitet noch immer mit dem FBI zusammen und die Beamten sagen, dass sie nicht alle Informationen veröffentlichen können, die ihnen vorliegen. In der Zwischenzeit haben die Gewerkschaften angekündigt, dass sie rechtliche Schritte gegen die Stadt in Betracht ziehen.
Die wichtigsten Erkenntnisse
Bei Ransomware und Datenverstößen gibt es immer einige gemeinsame Erkenntnisse:
- Schützen Sie Ihre Zugangsdaten und verteidigen Sie sich gegen Phishing-Angriffe
- Schützen Sie Ihre Anwendungen mit sicherem Code und Anwendungssicherheit
- Erstellen Sie ein Backup Ihrer Daten in einem sicheren System, das entwickelt wurde, um Ransomware-Angriffe zu entgehen
Obwohl die Geschichte des Cyberangriffs in Oakland noch nicht abgeschlossen ist, bietet sie einige wichtige Lektionen für andere potenzielle Opfer:
- Überkommunizieren. Wie bei einer Naturkatastrophe muss auch ein Cybersecurity-Ereignis, das Auswirkungen auf die Öffentlichkeit hat, übermäßig an die Öffentlichkeit kommuniziert werden. Die Stadt Oakland hat Updates bereitgestellt, aber das Übermitteln einer Nachricht reicht nicht aus, wenn Menschen sich Sorgen um ihre Bankkonten machen. Überkommunikation in Krisenzeiten verstärkt die Schlüsselbotschaften der leitenden Verantwortlichen. Sie muss keine sensiblen Informationen enthalten, aber die Kommunikation sollte proaktiv und häufig erfolgen und zeigen, dass die leitenden Verantwortlichen sich ernsthaft um eine Lösung des Problems bemüht.
- Achten Sie auf Ablenkungsmanöver und mehrere Angriffe. Wie wir im KillNet-Beitrag erwähnt haben, kann ein Angriff eine Ablenkung für einen anderen sein. Während die IT-Teams damit beschäftigt sind, auf einen Vorfall zu reagieren, bemerken sie möglicherweise nicht, dass in einem anderen System ein anderer Angriff stattfindet. Mehrere Angriffe können von einer Gruppe ausgeführt werden, oder mehrere Gruppen könnten einen Vorteil aus einem kompromittierten System ziehen.
- Reagieren Sie auf Frühwarnungen . Bei einem Audit der Stadt 2021 wurde der schlechte Zustand der IT-Infrastruktur von Oakland festgestellt. Das Audit warnt ausdrücklich: „Die Stadt ist Bedrohungen durch Ransomware-Angriffe, Cyberangriffe und andere Bedrohungen ausgesetzt.“ Das Audit erwähnt außerdem Personal- und Ressourcenengpässe. Oakland hatte auch technische Probleme im Dezember 2021, die „die Systeme der Stadt zum Stillstand brachten“.

Barracuda kann helfen
Staatliche und kommunale Behörden sind ein bevorzugtes Ziel für Ransomware-Gangs, da ihre Sicherheitslage oft durch Budgets bestimmt wird, die je nach öffentlicher Meinung schrumpfen oder expandieren. Diese Unternehmen räumen der Cybersecurity möglicherweise keinen Vorrang gegenüber anderen Anforderungen ein, aber sie sind eventuell bereit, Lösegeld zu zahlen, wenn kritische Services von Ransomware als Geisel genommen werden. Dies gilt als der „Sweet Spot“ für Cybercrime-Gangs.
Ransomware ist ein nationales Sicherheitsproblem, und die Vereinigten Staaten sind bei der Bekämpfung dieser Gangs auf Bundesebene aggressiver geworden und haben 1 Milliarde US-Dollar an Cybersecurity-Zuschüssen für lokale Regierungen bereitgestellt. Wir ermutigen berechtigte Einrichtungen, eine Cybersecurity-Strategie auszuarbeiten und diese Mittel zu gegebener Zeit zu beantragen. Barracuda schützt vor Ransomware-Angriffen mit umfassenden Sicherheitslösungen und verbessertem Datenschutz. Besuchen Sie unsere Website, um weitere Informationen darüber zu erhalten, wie wir Ihnen helfen können.

Der Ransomware Insights Bericht 2025
Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit
Abonnieren Sie den Barracuda-Blog.
Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance
Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.