Weiz, eine österreichische Stadt mit 11.000 Einwohnern, wurde gehackt. Bei öffentlichen Online-Diensten kam es zu Datendiebstahl, der inzwischen veröffentlicht wurde.
Der Täter setzte eine neue Ransomware namens NetWalker ein, die auf Windows-Betriebssysteme abzielt, indem sie Dateien verschlüsselt und alle im betroffenen Netzwerk gefundenen Backups löscht.
Zur Verbreitung der Schadsoftware werden E-Mails mit dem Betreff „Informationen zum Coronavirus“ verwendet, ein wiederkehrendes Thema in den Kampagnen der letzten Monate, das aber weiterhin als guter Köder dient.
Es scheint, dass dieselbe Angreifergruppe an anderen ähnlichen Angriffen in Illinois und Australien beteiligt ist.
Auf der Website der Stadt Weiz erfahren wir, dass sich die gestohlenen Daten auf 27 Gigabyte beliefen und aus einer alten Backup-Datenbank aus dem Jahr 2018 stammten. Die Gemeinde gab an, dass sie dank der verwendeten Backup-Richtlinie innerhalb weniger Stunden wiederhergestellt werden könne Dienste und verschlüsselte Dateien.
Es sollte berücksichtigt werden, dass Ransomware, auch wenn sie allgemein bekannt ist, weiterhin gefährlich ist.
Die Tatsache, dass die NetWalker-Ransomware das Netzwerk durchsucht und alle gefundenen Backups löscht, ist ein Hinweis auf die Praxis von Netzwerkadministratoren, Backups im selben Netzwerk zu speichern, was selbst dann nicht zu empfehlen ist, wenn Sie über eine leistungsstarke Sicherheitsstruktur verfügen.
Gegen diese Art von Angriffen, die zunehmend auf dem Einsatz von basieren, kann nur eine sorgfältige Backup-Politik helfen Social Engineering um seine Opfer anzulocken, und die schlechte Angewohnheit, die Bedeutung einer guten Back-up-Politik in Unternehmen zu unterschätzen.
Ein Angriff dieser Art hätte fast keine Auswirkungen, wenn die Backups vorhanden wären und gut verwaltet würden, was in diesem Fall offenbar der Fall war.
Um mehr zu erfahren:
- https://borncity.com/win/2020/05/22/sterreich-it-der-stadt-weiz-mit-rans...
- https://www.pandasecurity.com/mediacenter/news/austria-city-ransomware-n...
- https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/Ransom.P...
- https://www.weiz.at/Update_Hackerangriff_Daten_ueberprueft_Server_ausfin...
- https://sicurezza.net/info-news/coronavirus-ransomware-netwalker-distrib...
