CyberCompare

15. Oktober 2021: Cyberangriff auf Montreux ++ Sicherheitslücke in Windows ++ Cyberangriff auf Zurich-Versicherung

Cyberangriff auf die Gemeinde Montreux

Die Schweizer Gemeinde Montreux ist Ziel eines Cyberangriffs geworden. Am Sonntagmorgen habe die Sicherheitsvereinigung Riviera (ASR) den Angriff bemerkt. Die Gemeinde richtete daraufhin einen Krisenstab ein. Aus Sicherheitsgründen sei das Computersystem abgekoppelt worden. ASR-Sprecherin Dounya Schürmann-Kabouya teilte mit, dass weder WLAN noch Internet funktionieren.

Wie das „ICTJournal“ berichtete, handelt es sich bei der Attacke um einen Ransomware-Angriff. Aufgrund der durchgeführten technischen Untersuchungen kann ein massenhafter Datendiebstahl ausgeschlossen werden. Nach aktuellen Informationen gab die Gemeinde bekannt, dass der Angriff am Sonntag um 1 Uhr morgens erfolgte. Das Eindringen in die Systeme hat bereits am 8. Oktober stattgefunden. Aktuell wird an der Wiederherstellung der Daten gearbeitet. „Bis auf Weiteres ist der Zugang zu den wichtigsten Office- und Kommunikationstools der betroffenen Verwaltungen als Vorsichtsmaßnahme gesperrt“, heißt es in einer Mitteilung der Gemeinde.

Bereits Ende Mai wurde die in der Nähe liegende Gemeinde Rolle, Opfer einer Ransomware-Attacke. Die Gemeinde hatte den Angriff zuerst nicht öffentlich gemacht. Dann wurde bekannt, dass die Hackergruppe „Vice Society“ Informationen von rund 5000 Bewohnern im Darknet veröffentlicht hatte, darunter Steuernummern, sowie weitere sensible Daten aus der Gemeindeverwaltung.

Quellen:

https://www.netzwoche.ch/news/2021-10-11/cyberangriff-legt-montreux-lahm

https://www.srf.ch/news/schweiz/cyberkriminalitaet-hackerangriff-auf-die-gemeinde-montreux

https://www.inside-it.ch/de/post/cyberangriff-auf-rolle-es-wird-noch-schlimmer-20210830

Angreifer nutzen Sicherheitslücke in Windows

Am 12. Oktober veröffentlichte Microsoft über 70 Sicherheitsupdates für .NET Core, Dynamics, Edge, Exchange Server, Office, SharePoint, System Center Operations Manager, Visual Studio und verschiedene Windows-Versionen, die über die Windows-Update-Funktion bereitgestellt werden. Die Installation sollte schnellstmöglich durchgeführt werden. Drei Sicherheitslücken sind bereits öffentlich bekannt geworden. Eine Lücke nutzen Angreifer derzeit aktiv aus.

Bei der ausgenutzten Lücke handelt es sich um eine Schwachstelle im Kernel-Modul Win32k. Laut „Kaspersky“ sind von der ausgenutzten Lücke vor allem Diplomaten, IT-Firmen und Militär-Einrichtungen betroffen. Wie die Attacken im Detail ablaufen, ist bisher unklar. Erfolgreiche Angriffe ermöglichen Angreifern höhere Nutzerrechte und die Installation des MysterySnail-Trojaners auf Systemen. Darüber ist dann ein Fernzugriff auf den Computer möglich.

Die drei öffentlich bekannten Sicherheitslücken betreffen den Windows-Kernel, Windows DNS-Server und Windows AppContainer Firewall. Nutzen Angreifer die genannten Schwachstellen, könnten sie Sicherheitsmechanismen umgehen und sich erhöhte Nutzerrrechte verschaffen oder sogar Schadcodes aus der Ferne ausführen. Durch die öffentliche Bekanntheit der Sicherheitslücken könnten Angriffe kurz bevorstehen.

Quellen:

https://www.heise.de/news/Patchday-Angreifer-attackieren-Kernel-Luecke-in-Windows-6215934.html

https://www.security-insider.de/erste-updates-fuer-windows-11-und-eine-warnung-der-nsa-a-1065921/

Cyberangriff auf Zurich-Versicherung

Die Zurich-Versicherung wurde Opfer eines Cyberangriffs. Die Angreifer stellten geklaute Kundendaten ins Darknet. Passwörter und Bankdaten sollen jedoch nicht betroffen sein.

Der Luzerner IT-Experte Marc Ruef teilte auf Twitter das Statement der Hacker. Darin heißt es, dass eine unbekannte Person in das System der Zurich-Versicherung gelangt ist. Die IT-Abteilung wurde daraufhin informiert und behob die Sicherheitslücke. Doch weder Kundinnen und Kunden noch die Presse wurden über das Datenleck informiert. Als Antwort auf die Reaktion der Versicherung entschied sich die unbekannte Person dazu, die geklauten Daten im Darknet zu veröffentlichen und diese zum Download zur Verfügung zu stellen.

Die Zurich-Versicherung bestätigte den Cyberangriff gegenüber „20 Minuten“. Am 12. und 13. August wurden „gewisse Daten in Spanien“ illegal entwendet. Betroffen sind ausschließlich Kundinnen und Kunden eines bestimmten Versicherungsproduktes in Spanien. Die Betroffenen wurden bereits am 15. August direkt oder über die Vertriebsorganisation informiert. „Zurich hat alle rechtlichen und regulatorischen Anforderungen eingehalten“, erklärte ein Sprecher der Versicherung. Der Vorfall wurde zudem umgehend der Polizei und der spanischen Datenschutzbehörde gemeldet.

Quellen:

https://www.netzwoche.ch/news/2021-10-05/cyberangriff-auf-zurich-versicherung

https://www.20min.ch/story/hacker-stellt-kundendaten-von-zurich-versicherung-online-359913359114