[English]Die Cyber-Kriminellen hinter der Ransomware NetWalker behaupten, die IT der Stadt Weiz in Österreich infiltriert zu haben. Bisher muss ich das Ganze noch mit einem Fragezeichen versehen, da mir bisher nur zwei Quellen, aber keine Bestätigung der Stadt, zu diesem Thema vorliegen.
Anzeige
Hintergrundinformation zu Weiz
Weiz laut Wikipedia ist eine Stadt mit 11.701 Einwohnern, die in der Oststeiermark liegt. Die Stadt liegt am Weizbach, einem Nebenfluss der Raab, wenige Kilometer südlich der Weizklamm und etwa 25 Kilometer nordöstlich von Graz, der Landeshauptstadt der Steiermark. Persönlich habe ich bei meinen Aufenthalten in Graz nie in diese Gegend geschafft. Scheint, laut dieser Tourismusseite aber eine nette Anlaufstelle für Wanderer zu sein. Auch wirtschaftlich scheint Weiz das Herz der Region zu sein, da mehrere Großunternehmens des Automobilzulieferkonzerns MAGNA sowie Bauunternehmen wie LIEB-Bau-Weiz und Strobl Construction in der Region angesiedelt sind. Auch Nachfolgeunternehmen der ehemaligen ELIN UNION – Siemens AG Österreich Transformatoren Weiz, Andritz HYDRO und ELIN Motoren – sowie der internationalen Knill-Gruppe – sind dort wohl vertreten.
Hintergrundinformation zur Netwalker-Gruppe
Bei Netwalker handelt es sich um eine Schadsoftware, die Windows-Systeme befällt und Dateien verschlüsselt. In der Ransom.PS1.NETWALKER.B Kurzbeschreibung von Trend Micro wurden erste Samples der Ransomware erst Anfang Mai 2020 als PowerShell-Scripte gefunden.
Die Verteilung erfolgt über Downloads oder in E-Mail-Anhängen – wobei wohl 'Informationen über das Coronavirus' als Köder verwendet werden. Der Trend Micro Artikel hier geht auf einen Fall ein. Die Sicherheitsforscher von Cynet haben diesen Netwalker Ransomware-Report mit weiteren Informationen veröffentlicht.
Das Bundeskriminalamt Österreich warnt in diesem Dokument in allgemeinerer Form vor Ransomware-Angriffen auf Firmen und Behörden in Österreich. Derzeit vergehe kaum eine Woche, in welcher nicht neue Arten von Schadsoftware in Österreich auftauchen. Neue, in Österreich auftretende Verschlüsselungs-Trojaner (Ransomware) machen die Daten der befallenen Systeme unwiederbringlich unbrauchbar! Auch wenn Opfer Lösegeld zahlen, ist nicht sichergestellt, dass sich die Daten wiederherstellen lassen. Zudem gehen Ransomware-Gruppen dazu über, Dateien vor dem Verschlüsseln auf eigene Server hochzuladen. Dann wird mit der Veröffentlichung der oft sensitiven Daten gedroht.
Anzeige
Netwalker-Gruppe meldet Ransomware-Befall für Weiz
Ich bin gerade auf den nachfolgenden Tweet von Catalin Cimpanu gestoßen. Diesem ist die Information zugegangen, dass die NetWalker Ransomware-Gang von sich behauptet, das Netzwerk der öffentlichen Verwaltung der österreichischen Stadt Weiz erfolgreich infiziert zu haben.
The NetWalker ransomware gang claims to have infected the government network of Weiz, an Austrian town pic.twitter.com/zp9RcILQCB
— Catalin Cimpanu (@campuscodi) May 22, 2020
Das Sicherheitsunternehmen cybleinc.com berichtet hier, dass die Hintermänner der NetWalker Ransomware die IT der Stadt Weiz erfolgreich infiltrieren konnten. Anschließen haben die Cyber-Kriminellen die erbeuteten vertraulichen Daten wohl geleaked. Auf der Webseite des Sicherheitsunternehmens findet sich folgender Screenshot mit der Nachricht der Ransomware-Gruppe über die Infektion:
(Source: cybleinc.com)
Aktuell scheinen die Cyber-Kriminellen nur Auszüge ihrer erbeuteten Daten online gestellt zu haben. cybleinc.com hat einen Screenshot der Verzeichnisse gepostet.
(Source: cybleinc.com)
Auf der Webseite der Sicherheitsforscher finden sich Screenshots diverser Dateien mit der Kommunikation von Angestellten des Bauamts der Stadt Weiz mit Antragstellern für Bauvorhaben etc. Was ich so grob abschätzen kann: In den Dateien sind Kommunikationsdaten von Angestellten der Stadt Weiz sowie von Firmen und Bürgern enthalten. Diese persönlichen Daten könnten für Phishing-Angriffe genutzt werden.
Ich habe auf der Webseite der Stadt nachgeschaut, aber noch keine Informationen dazu gefunden. Eine Presseanfrage läuft – in der Hoffnung, dass das E-Mail-System der Stadt nicht betroffen ist und eine Antwort erfolgt.
Ähnliche Artikel:
Revil Ransomware-Hacker veröffentlichen erste Trump-Files
Ransomware-Angriff auf Magellan Health
Achtung Mal-/Ransomware: Infiziertes Cookie-Consent-Logo
Neues zum Ransomware-Angriff auf Ludwigshafener Versorger
Ransomware bei Diebold Nixdorf
Clop Ransomware bei Technische Werke Ludwigshafen
Ruhr-Universität Bochum: Hack war ein Ransomware-Befall
Fresenius vermutlich Opfer eines Snake-Ransomware-Angriffs
Ransomware schlägt Nachts und am Wochenende zu
Ransomware-Befall in US-Einrichtungen durch Schlamperei
Ransomware bei britischem Labor HMR, Daten veröffentlicht
Ransomware-Befall in Uniklinik von Brno (Brünn Tschechien)
DSGVO-Datenskandal in Österreich: Behörde stellt private Daten über Jahre ins Netz
Cyber-Angriff auf das Außenministerium Österreichs
Cyberangriff auf Schienenfahrzeughersteller Stadler/Schweiz
Schweizer Swisswindows AG nach Ryuk-Angriff in Konkurs
Datenleck bei Schweizer Inkassounternehmen Eos
Anzeige
Ergänzung: Seit Freitag läuft von mir eine Anfrage an die Stadtkommunikation Weiz – und ich habe einen Eintrag auf den Facebook-Seiten der Stadt mit Link auf meinen Blog-Beitrag gepostet. Eben sehe ich, dass dieses Posting öffentlich freigeschaltet wurde und es gibt die Antwort:
Die kleine Lösung halt eben ;-). Bezüglich der gestohlenen Daten heißt es:
LKA und Datenschutzaufsicht sind wohl nach einer weiteren Mitteilung informiert. Wenn es etwas neues gibt, trage ich das nach.