Nachdem die Stadt New Orleans letzten Freitag von einem tödlichen Ransomware-Angriff getroffen wurde, der einen vollständigen Netzwerkzusammenbruch verursachte, erklärte Ausnahmezustand, um sich von dem Verlust zu erholen.
Alles begann in den frühen Morgenstunden des 13. Dezember 2019, als die Kampagne der Stadt zur Notfallvorbereitung, NOLA Ready, verdächtige Aktivitäten im Netzwerk entdeckte. Nach Untersuchungsrunden wurde ein Ransomware-Angriff entdeckt, und als von den IT-Beamten der Stadt vorgeschlagene Vorsichtsmaßnahme wies NOLA Ready alle Mitarbeiter an, ihre Computer herunterzufahren und sich vollständig vom WLAN zu trennen.
New Orleans unter Belagerung: Von Ransomware-Angriff getroffen
Die Auswirkungen des Angriffs waren in den meisten Diensten der Stadt zu sehen, da Gerichte ohne Zugriff auf die Online-Datenbankdateien arbeiteten und die Polizei sich auf mühsame manuelle Papierarbeit verließ, um die Arbeit zu erledigen, während die Ermittlungen fortgesetzt wurden und Beamte versuchten, die Computer der Stadt zurückzubringen online. Glücklicherweise arbeiten die Notrufdienste 911 jedoch ohne Unterbrechungen.
Dank der umgehend von NOLA Ready in Kraft gesetzten Präventivmaßnahmen scheint es, dass viel Schadensbegrenzung betrieben wurde, als die Stadt die Geräte sofort nach Ausgabe des Alarms vom Stromnetz trennte. Seitdem ist von den Angreifern noch kein Lösegeldantrag gestellt worden.
LaToya Cantrell, bestätigte in einer offiziellen Pressekonferenz am 16. Dezember 2019, dass der Wiederherstellungsprozess in vollem Gange ist und voraussichtlich bis Ende dieses Jahres fortgesetzt wird. Obwohl das Netzwerk der Stadt wahrscheinlich noch vor Jahresende einsatzbereit sein wird, möchten wir, dass die Menschen geistig bereit sind, manuelle Arbeit zu ertragen, bis die verlorenen Daten wiederhergestellt sind. Schließlich brauchen wir alle unsere Regierung, um so früh wie möglich voll funktionsfähig und einsatzbereit zu sein, behauptete Cantrell.
Ryuk-Ransomware schlägt erneut zu?
Obwohl die Ermittler noch nicht genau wissen, wer oder was den Angriff verursacht hat, weisen Cybersicherheitsexperten auf Ryuk als potenziellen Verdächtigen hin. Während das umfangreiche Netzwerk der Stadt mit über viertausend Computern auf allen Ebenen unter die Lupe genommen wird, sagte der Chief Information Officer der Stadt, Kim LaGrue, in einer Erklärung, dass es genügend Beweise gibt, um zu bestätigen, dass Hacker die Kontrolle über die Systeme der Stadt durch Phishing übernommen haben.
Leider sind den amerikanischen Städten solche lähmenden Cyberangriffe nicht mehr fremd. Anfang August dieses Jahres 23 Städte in Texas einem koordinierten Ransomware-Angriff zum Opfer. Floridas zwei große touristenfreundliche Städte, Riviera Beach und Lake City, wurden ebenfalls Opfer von Ransomware-Angriffen und zahlten schließlich ein saftiges Bitcoin -Lösegeld an ihre Angreifer, um die Kontrolle über ihre Systeme zurückzugewinnen.
Vorgestelltes Bild von Pixabay
