Cyberattacken: Wasserversorgungssystem in Texas übergelaufen
Cyberattacken auf Städte in Texas haben zum Überlaufen eines Wasserversorgungssystems geführt. Ransomware-Angriffe nahmen in Q1 zu.
(Bild: Titima Ongkantong/Shutterstock.com)
In kleinen texanischen Städten kam es Anfang des Jahres zu Cyberattacken, wobei ein System der Wasserversorgung übergelaufen ist. Ein IT-Sicherheitsunternehmen sieht zudem eine Zunahme an Ransomware-Opfern und -Gruppierungen im Jahresvergleich des ersten Quartals.
Wie AP berichtet, gab es im Januar Cyberangriffe auf drei kleine, ländliche Städte in Texas. In Muleshoe, einer 5000-Einwohner-Stadt, haben Cyberkriminelle ein Wasserversorgungssystem zum Überlaufen gebracht. Es wurde abgeschaltet und die manuelle Kontrolle von Behördenmitarbeitern übernommen. Das Problem sei rasch ausgemacht und gelöst worden, sagte demnach ein Stadtverwalter. "Das städtische Wasserdesinfektinssystem war nicht betroffen und das öffentliche Wassersystem oder die Öffentlichkeit waren nicht in Gefahr", ergänzte er.
In Hale Center, ein 2000-Seelen-Städtchen, habe es innerhalb von vier Tagen 37.000 Log-in-Versuche auf eine Firewall vor den Systemen gegeben. Die Stadt habe dem System den Stecker gezogen und es manuell bedient. Auch hier habe keine Gefahr für die Öffentlichkeit bestanden und Bundesbehörden seien informiert worden. Angriffe auf Systeme des 1500-Einwohner-Ortes Lockney hätten abgewehrt werden können, bevor Zugriffe auf die Wasserversorgungssysteme gelang.
Cyberattacken von russischen Online-Banden
Mandiant habe mindestens einen der Angriffe auf eine russische Cybergang zurückführen können, die sich selbst CyberArmyofRussia_Reborn nennt. Neben Wasserversorgern in den USA hätten sie demnach auch welche in Polen angegriffen. Die kriminelle Gruppierung stehe im Verdacht, mit der russischen Regierung verbandelt zu sein und im vergangenen Jahr Attacken auf die Ukraine und ihre Verbündete ausgeführt zu haben, einschließlich Denial-of-Service-Angriffen.
Die IT-Forscher von Guidepoint haben derweil untersucht, wie sich die Situation rund um Ransomware-Angriffe im ersten Quartal dieses Jahres entwickelt hat. In ihrem Bericht kommen sie zu dem Schluss, dass im Jahresvergleich im Quartal eins sowohl die Anzahl an Ransomware-Opfern um rund 20 Prozent als auch an aktiven Ransomware-Gruppen um 55 Prozent zugenommen habe. Es sei zudem Bewegung in das Ökosystem gekommen: Strafverfolger scheinen temporär die Ransomware-Operationen verlangsamt oder verschoben zu haben, etwa bei den Schlägen gegen AlphV und der bis dahin größten Cybergang Lockbit.
Dabei haben die IT-Sicherheitsforscher beobachtet, dass kleinere Ransomware-as-a-service-Gruppen – namentlich Medusa, Cloack und Ransomhub – versucht haben, unzufriedene oder nun heimatlose Verbündete der großen Cybergangs zu rekrutieren. Als Opfer von Ransomware-Angriffen am meisten betroffen waren die Bereiche Herstellung und Produktion, gefolgt von Einzel- und Großhandel. An dritter Stelle stehen Einrichtungen des Gesundheitswesens.
Im Länder-Ranking der angegriffenen Organisationen finden sich die USA mit deutlichem Abstand an erster Stelle (52,4 Prozent aller Opfer), das Vereinigte Königreich landet auf Platz zwei mit 5,9 Prozent, gefolgt von Kanada (5,6 Prozent). Deutschland steht demnach an vierter Stelle, 3,4 Prozent aller Opfer stammen von hier. Weiter folgen Frankreich, Italien, Australien und Spanien, Schweden und die Niederlande.
Ende März warnte die US-Regierung Bundesstaaten vor Cyberattacken auf die Wasserversorgung. Da standen aber insbesondere Iran und China als Ausgangspunkt der Angriffe im Verdacht. Die Gouverneure sollten dafür sorgen, dass die Systeme zur Wasserversorgung und die zugehörigen Cybersicherheitspraktiken auf den Prüfstand gestellt werden. Dadurch sollten signifikante Schwachstellen gefunden und ausgebessert werden.
(dmk)