Nach Ransomware-Angriff

Update: Waadtländer Gemeinde Rolle mahnt Bürgerinnen und Bürger zur Wachsamkeit

Uhr
von Yannick Chavanne und René Jaun und Übersetzung: Maximilian Schenner, lha, kfi

Nach einem Ransomware-Angriff auf die Gemeinde Rolle im Kanton Waadt sind sensible Daten von mehr als 5000 Einwohnerinnen und Einwohnern im Darknet aufgetaucht. Die Gemeinde hat eine Taskforce eingesetzt und bittet ihre Bürgerinnen und Bürger, vorsichtig zu sein.

Die Insel von La Harpe in der Gemeinde Rolle im Kanton Waadt (Source: Alexey M. / CC BY-SA 4.0)
Die Insel von La Harpe in der Gemeinde Rolle im Kanton Waadt (Source: Alexey M. / CC BY-SA 4.0)

Update vom 31.8.2021: Mehr als eine Woche ist mittlerweile seit dem Cyberangriff auf die Gemeinde Rolle im Kanton Waadt vergangen. In einer Medienmitteilung räumte die Gemeindeverwaltung inzwischen ein, etwas naiv gewesen zu sein und den Angriff unterschätzt zu haben. Inzwischen sei eine Taskforce eingesetzt worden, verkündet sie in einer Mitteilung vom 29. August. Deren vorrangige Aufgabe sei es, die gestohlenen Daten zu analysieren und die betroffenen Bürgerinnen und Bürger zu informieren. Derweil bittet die Verwaltung die Bevölkerung, wachsam zu sein. Einwohnerinnen und Einwohner sollten nicht auf dubiose Links oder Anhänge klicken und weder Passwörter noch Zahlungsinformationen preisgeben. Die Gemeinde schätzt, dass etwa 1,6 Prozent ihres gesamten Datenbestandes im Darknet zugänglich sei – das sind ungefähr 32 Gigabyte.

Update vom 25.8.2021:

Jetzt tauchen die sensiblen Daten der Einwohner von Rolle im Darknet auf

Der Ransomware-Angriff auf die Gemeinde Rolle hat weitaus drastischere Folgen als zunächst angenommen. Die Zeitung "Le Temps" berichtet von einem IT-Spezialisten, der im Darknet auf eine Excel-Tabelle gestossen war. Diese enthalte teils sensible Daten von 5393 Einwohnern der Gemeinde.

Neben der Identität, der Staatsangehörigkeit, dem Geburtsdatum, dem Familienstand und der vollständigen Adresse enthalte die Datei auch die Steuerzahler- und AVS-Nummern, bei einigen seien auch die E-Mail-Adressen sowie die Festnetz- und manchmal auch die Mobiltelefonnummern aufgeführt. Anhand dieser Daten lassen sich wiederum die Gültigkeit der Niederlassungserlaubnis bestimmter Einwohner, ihre Religion und sogar die Schulzeugnisse ihrer Kinder ermitteln. Weiter werden Rechtsverletzungen aufgeführt sowie Informationen über Steuervereinbarungen mit einem multinationalen Unternehmen oder ein Streit zwischen der Gemeinde und einer Immobiliengesellschaft.

Der Bericht von Le Temps bestätigt die Informationen von "Watson", welches von einem "massiven Datenleck" und einer "grossen Menge interner und vertraulicher Dokumente" berichtete, die im Darknet zugänglich seien. Dagegen hatte die Bürgermeisterin Monique Choulat Pugnale die Folgen des Angriffs heruntergespielt und auf einen Datenabschluss von E-Mails verwiesen, bei dem keine sensiblen Daten enthalten waren.

Originalmeldung vom 24. August 2021: Cyberkriminelle greifen IT der Gemeindeverwaltung Rolle an

Die Serie der Enthüllungen über Cyberangriffe in der Schweiz geht weiter. Die Gemeindeverwaltung von Rolle (VD) hat als Reaktion auf einen "Watson"-Beitrag mitgeteilt, dass sie am 30. Mai 2021 einen Einbruch in ihre IT-Systeme feststellte. "Watson" berichtete von einem "massiven Datenleck" und einer "grossen Menge interner und vertraulicher Dokumente", die im Darknet zugänglich waren.

In ihrer Pressemitteilung räumt die Waadtländer Gemeinde ein, dass die Daten auf einigen Servern der Verwaltung von Cyberkriminellen verschlüsselt wurden. "Im Verhältnis dazu ist die Menge der betroffenen Daten gering. Die Daten wurden vollständig aus aktuellen Back-ups wiederhergestellt, die nicht von dem Angriff betroffen waren. Es wurde eine Strafanzeige erstattet", so die Gemeindeverwaltung. Auf Anfrage von "24heures" erklärte die Bürgermeisterin Monique Choulat Pugnale, dass die E-Mails gehackt worden seien und keine sensiblen Daten enthielten. Die Gemeindeverwaltung ging nicht auf die Lösegeldforderung ein.

Mithilfe des Computer Emergency Response Teams des Bundes (GovCERT), der Waadtländer Kantonspolizei und einer externen Firma konnte das Informatiksystem von Rolle zehn Tage nach dem Angriff wieder vollständig in Betrieb genommen werden. Die Gemeindeverwaltung erklärte ausserdem, sie habe den Angriff sofort entdeckt. "Auf Anraten der IT-Verantwortlichen des Bundes hat die Gemeinde beschlossen, nicht auf die Forderungen zu reagieren und nicht zu diesem Thema zu kommunizieren. In diesem Sinne hat sie die Sicherheitsanweisungen gewissenhaft beachtet", heisst es.

Der "Watson"-Artikel führt den Angriff auf die Hackergruppe Vice Society zurück, die laut den Cybersecurity-Forschenden von Talos erst kürzlich aufgetaucht ist und es auf KMUs sowie öffentliche Einrichtungen abgesehen hat.

In den vergangenen Monaten und Jahren haben Cyberkriminelle von Schweizer Unternehmen immer wieder erfolgreich Geld mit Ransomware-Trojanern erpresst. Nun gibt das Nationale Zentrum für Cybersicherheit NCSC einmal mehr Tipps, wie solche Attacken zu verhindern seien.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_227102