Der Grand-Est, Opfer eines Cyber-Geschenks mit versteckter Falle zum Valentinstag!
Am 14. Februar 2020 legte ein groß angelegter Cyberangriff die IT-Aktivitäten von 7.500 Beamten lahm. Betroffen waren gewählte Vertreter der Region Grand-Est (darunter insbesondere Straßburg, Sitz der Region). Auch die Computer der Gymnasien in Champagne-Ardenne, Lothringen und Elsass wurden durch denselben Angriff beschädigt.
Laut der von der Kriminalpolizei durchgeführten Untersuchung handelt es sich um einen Cyberangriff mittels Phishing: Ein Hacker hat eine E-Mail mit einer Kontaktanfrage verschickt. (Quelle: L’Est Républicain„Region Grand-Est: Nach dem Cyberangriff folgt die Gegenwehr“).
Dieser enthielt einen Trojaner vom Typ Dridex. Sobald er sich im internen Netzwerk der Region Grand-Est eingenistet hatte, verbreitete sich der Eindringling heimlich und schädlich von Rechner zu Rechner. Sein Ziel: bei jedem Durchlauf einen Cryptolocker zu hinterlassen, dessen Endziel ein Angriff mit Ransomware ist. (Die Schadsoftware vom Typ Cryptolocker sperrt den Zugriff. Anschließend verschlüsselt sie den gesamten Inhalt des Betriebssystems und der Anwendungen.
Wie reagiert die Region Grand-Est auf den Cyberangriff?
Um die Quelle des Virus zu identifizieren und so schnell wie möglich zu reagieren, schalteten die IT-Teams das System ab. Die interne Software, das WLAN- und Internet-Netzwerk, die E-Mail-Systeme, die Ausweise und Dokumente, die auf den gemeinsamen Servern der Region Grand-Est gespeichert waren: Alles war für die einen unzugänglich und für die anderen außer Betrieb.
Die Region weigerte sich, ein Lösegeld zu zahlen, und erstattete Anzeige. Denn es sei daran erinnert, dass die Zahlung eines Lösegeldes die Tat der Angreifer gutheißt. Dadurch können sie die Rentabilität ihrer Aktivitäten sichern. So verfügen sie über ausreichende finanzielle Mittel, um an einem weiteren Virus zu arbeiten.
Der Angriff mobilisierte 40 Mitarbeiter der IT-Abteilung und einen externen Dienstleister, die mit Unterstützung des CERT und der ANSSI sehr schnell reagierten.
Vier Tage nach dem Hackerangriff erlaubte die IT-Abteilung den Beamten und Abgeordneten, E-Mails mit Anhängen zu versenden.
Durch den Cyberangriff konnten keine Finanzdaten oder andere sensible Dateien abgegriffen werden.
Welche Lehren lassen sich aus dem Cyberangriff ziehen?
„Letztendlich kann man nie genug vorbereitet sein!“
Wie Delphine Gougeon, Generalsekretärin der Region Grand Est, erklärt, hat die Region seit diesem Ereignis ihr Sicherheitsniveau erhöht.
Die digitale Technologie, die in der heutigen Gesellschaft unverzichtbar ist, ist in der Tat nicht zu 100 % zuverlässig.
Laut Jérôme Notin, Generaldirektor von Cybermalveillance,„ist Phishing die häufigste Ursache für Supportanfragen und öffnet Tür und Tor für andere Arten von Hackerangriffen. Wir haben auch einen starken Anstieg von Ransomware festgestellt“(Quelle: JDN)… Eine der Cyberangriffe, mit denen mehrere Länder konfrontiert sind (z. B. die Zunahme von Ransomware in Belgien seit 2018).
