Massiver Phishing-Cyberangriff auf das Pariser Gericht
„Am Donnerstagmorgen sah ich, dass ich E-Mails von Personen erhielt, die mir seit drei Jahren keine E-Mails mehr geschickt hatten, zu alten Angelegenheiten. Ich verstand nicht, was los war. Am Tag zuvor hatte ich eine seltsame E-Mail gesehen, die ich versucht hatte zu öffnen.“
Dieser Erfahrungsbericht von Maître Jean-Marc Delas, einem der Opfer von Phishing, zeigt, dass Phishing keinen Bereich und keine Person verschont.
Tatsächlich haben letzte Woche mehrere Akteure aus dem Justizbereich auf Phishing-E-Mails geklickt, auf die sie nicht hätten klicken sollen. Die Hacker verschickten gefälschte E-Mails an Richter der Finanzabteilung und Pariser Anwälte, die mit sensiblen Fällen betraut sind. Laut Le Parisien richtete sich dieser böswillige Akt auch gegen den Pariser Staatsanwalt Rémy Heitz.
Das „versehentliche“ Öffnen dieser E-Mails hatte erhebliche Folgen. Der Cyberangriff breitete sich auf zahlreiche Geräte aus.
Und nachdem die Falle zugeschlagen hatte, funktionierte das IT-System des Pariser Gerichts mehr als einen Tag lang nicht mehr normal.
Darüber hinaus mussten die Ermittlungen der Untersuchungsrichterin Aude Buresi sowie die seit mehreren Wochen geplanten Vorladungen verschoben werden. Es sei daran erinnert, dass die Richterin für sensible Angelegenheiten zuständig ist.
Worauf hatten die Hacker mehr als 24 Stunden lang Zugriff?
Das wird nur die Untersuchung zeigen, die wegen „Angriffen auf vom Staat eingesetzte automatisierte Verarbeitungssysteme für personenbezogene Daten” eingeleitet wurde. Die Ermittlungen wurden der DGSI (Direction générale de la sécurité intérieure, Generaldirektion für innere Sicherheit) übertragen. (Quelle: LeParisien).
Die IT-Abteilung des Pariser Gerichts hat in Alarmbereitschaft ihre Empfehlungen an alle Richter weitergeleitet.
Ein groß angelegter Phishing-Cyberangriff
Es scheint, dass dieser Phishing-Cyberangriff nicht nur auf das Pariser Gericht beschränkt ist: Einige Tage zuvor war auch das Innenministerium Ziel einer E-Mail-Angriffskampagne. Es ist nicht bekannt, ob zwischen diesen beiden böswilligen Handlungen ein Zusammenhang besteht.
Es ist nicht unbedeutend, sich gegen Richter und hohe Institutionen zu wenden. Denn sie sind im Besitz persönlicher und vertraulicher Daten von Kunden, Mitarbeitern oder sogar Zeugen in Rechtsfällen. Darüber hinaus verfügen sie über Informationen zu laufenden Geschäften, Geschäftsgeheimnissen, Führungskräften usw.
Für Hacker sehr lukrative Daten!
Phishing ist nach wie vor das bevorzugte Mittel von Hackern, um ihre Angriffe zu starten. Es steht weiterhin an erster Stelle der vorherrschenden Cyberbedrohungen. Tatsächlich gehen 80 % der Cyberangriffe auf betrügerische E-Mails zurück, auf die ein Nutzer nicht hätte klicken dürfen.
Dabei ist die Technik einfach und bewährt. Im Fall des Pariser Gerichts handelte es sich um betrügerische E-Mails, die wie früherer Schriftverkehr zwischen Kollegen und Mitarbeitern aussahen. Es sei daran erinnert, dass die Datenschutz-Grundverordnung (DSGVO) öffentliche und private Einrichtungen, die Daten verarbeiten, in die Verantwortung nimmt. Jeder Verstoß kann zu Sanktionen durch die CNIL führen.
Das Öffnen solcher E-Mails kann schwerwiegende Folgen haben:
- Betrügerische Erhebung personenbezogener Daten;
- Angriff auf das Computersystem;
- Identitätsdiebstahl;
- Betrug;
- Verbreitung von Schadsoftware wie beispielsweise Ransomware...
Dennoch haben Unternehmen nach wie vor Schwierigkeiten, sich vor Phishing zu schützen. Daher muss die Schulung der Nutzer im Erkennen von Phishing-Fallen eine Priorität sein, um das Cyberrisiko zu verringern.
