Departementsrat von Eure-et-Loir durch Cyberangriff lahmgelegt
Sonntag, 5. Juli 2020: Der Departementsrat von Eure-et-Loir wurde gerade Opfer eines Cyberangriffs. Alle seine Informationssysteme sind außer Betrieb.
Auf seiner Website heißt es, dass eram Wochenende Opfer eines groß angelegten Cyberangriffs geworden ist“. Alle ihre Informationssysteme sind unzugänglich: E-Mails, Netzwerke und Plattformen sind lahmgelegt.
Der öffentliche Dienst funktioniert jedoch weiterhin und beantwortet Anrufe. Die technischen Teams tun ihr Bestes, um diesen Cyberangriff so schnell wie möglich einzudämmen und die Situation in Eure-et-Loir wiederherzustellen.
Welche Art von Cyberangriff hat die Abteilung getroffen?
Nach Angaben der Staatsanwaltschaft von Chartres war auch der Departementsrat von Eure-et-Loir Ziel eines Cyberangriffs mitRansomware.
Claude Térouinard, Präsident des Departementsrats, vermutet, dass dieses Schadprogramm „über das Telearbeitsnetzwerk in das Computersystem gelangt sein könnte”. (Quelle: L’Écho Républicain).
Der Departementsrat hat keine weiteren Informationen bekannt gegeben. Derzeit ist nicht bekannt, ob Daten gestohlen wurden. Eine Untersuchung unter der Leitung der Abteilung J3 der 3. Abteilung der Staatsanwaltschaft Paris, die auf Cyberkriminalität spezialisiert ist, ist im Gange.
Das Departement Eure-et-Loir erholt sich vom Cyberangriff
Fast zwei Monate nach dem Cyberangriff beruhigt der Departementsrat seine Nutzer. Endlich ist alles wieder in Ordnung. Stéphanie Delapierre, Generalsekretärin der Dienststellen ad interim, erklärt: „Es hat zwar acht Wochen gedauert , bis wir wieder einsatzbereit waren, aber dank der Unterstützung durch die Nationale Agentur für die Sicherheit von Informationssystemen (ANSSI) und verschiedene Partner (Präfektur, CAF usw.) konnten wir die wesentlichen Aufgaben der Gemeinde wie beispielsweise die Zahlung von Sozialleistungen und die Gehaltsabrechnung unserer Mitarbeiter sicherstellen.“ (Quelle: L’écho républicain).
Es scheint, dass das gesamte Informationssystem, einschließlich der Internetdienste, bereits am Montag, dem 31. August, wiederhergestellt wurde.
Die bevorzugten Ziele von Cyberangriffen
Es ist nicht das erste Mal, dass eine Gemeinde zum Ziel von Cyberkriminellen geworden ist. Tatsächlich war die Region Grand Est kürzlich Opfer eines groß angelegten Cyberangriffs. Immer häufiger und sehr lukrativ sindAngriffe mit Ransomware. Im April 2018 war die Stadt Nogent-le Rotrou ebenfalls von einem Cyberangriff betroffen, dessen Folgen wie folgt waren:
- Unmöglichkeit für die gewählten Vertreter, über einen Teil der Haushalts- und Verwaltungsrechnungen abzustimmen.
- Verlust der Daten zum Gemeinschaftsbudget, d. h. sechs Monate verlorene Arbeit.
- Lösegeldforderung.
- Traumatisierung der Einsatzkräfte…
Um sein Ziel zu erreichen, verfügt der Hacker über verschiedene „Methoden“, um sich in das IT-System einer Organisation einzuschleusen:
- Phishing oder Spear-Phishing.
- Smishing.
- Die gefälschte Website.
- Ein bösartiger USB-Stick, der hier oder dort verloren gegangen ist.
und die Liste ist noch lange nicht vollständig.
Zumal ihrer Fantasie keine Grenzen gesetzt sind! Die Malware infiziert und blockiert das gesamte Computernetzwerk. Der Zugriff auf Daten und/oder das Netzwerk wird verschlüsselt. Die Hackergruppe verlangt dann ein Lösegeld im Austausch für einen Entschlüsselungscode, um die Situation der Organisation zu entschärfen.
