Update: Stadt Bülach ist nicht auf Forderungen der Angreifer eingegangen
Die Stadt Bülach hat über den Cyberangriff von Mitte Juli informiert. Demnach ist die Stadt nicht auf Lösegeldforderungen eingegangen. Ausserdem soll es nicht zu einem Datenverlust gekommen sein.
Update vom 18.08.2022: Am 17. Juli 2022 ist die Stadtverwaltung Bülach Opfer eines Cyberangriffes geworden. Während mehrerer Tage musste die Verwaltung im Notbetrieb mit Minimalbesetzung betrieben werden. Nun hat die Stadt im Zürcher Unterland weitere Informationen zum Fall bekannt gegeben.
Es gäbe weiterhin keine Hinweise auf einen Datenverlust, heisst es in einer Mitteilung. Auf Forderungen der Täterschaft sei die Stadtverwaltung nicht eingegangen und habe bei der Polizei Anzeige gegen Unbekannt eingereicht. Die ICT-Verantwortlichen der Stadt arbeiteten eng mit den zuständigen kantonalen und nationalen Behörden zusammen. Zudem habe man die Datenschutzbeauftragte des Kantons Zürich über den Vorfall informiert.
Im Zuge der eingeleiteten forensischen Untersuchung habe der ICT-Partner gemeinsam mit einem externen Spezialisten die ausgenutzte Schwachstelle identifizieren und die Ausbreitung der Cyberkriminellen im System nachverfolgen können. Daraufhin konnten die Server gemäss Mitteilung wieder hochgefahren werden.
Zurückgesetzte Passwörter und 2-Faktor-Authentifizierung
Nach dem Angriff seien alle Notebooks eingesammelt und neu aufgesetzt und sämtliche Passwörter von Mitarbeitenden und Systemen zurückgesetzt worden. Für die Anmeldung im E-Mail-Dienst hat man eine 2-Faktor-Authentifizierung implementiert, wie es in der Mitteilung heisst. Dieser Prozess sei mit einer Ausnahme für die gesamte Verwaltung abgeschlossen. Die Auslieferung der neu aufgesetzten Notebooks für die Angestellten des Bildungsressorts sei noch im Gange - anschliessend würden die neu aufgesetzten Geräte für Schülerinnen und Schüler ausgeliefert.
Originalmeldung vom 27.07.2022 - Kein Datenverlust nach Cyberangriff auf Bülach
Nach der Cyberattacke auf die Stadtverwaltung Bülach gibt es keine Hinweise auf einen Datenverlust. Wegen der noch laufenden Ermittlungen können aber noch keine weiteren Informationen veröffentlicht werden, wie die Stadtverwaltung mitteilt. Seit dem 22. Juli ist demnach die Verwaltung per E-Mail und via ihrer Website wieder erreichbar. Aufgrund des Unterbruchs könne es aber weiterhin zu Verzögerungen in der Beantwortung von Anfragen kommen.
Am 18. Juli 2022 bemerkte die Stadtverwaltung einen Cybersecurity-Vorfall. Daraufhin war die Nutzung der IT-Infrastruktur für Mitarbeitende stark eingeschränkt, wie etwa "Watson.ch" schreibt. Verwaltungsangestellte konnten demnach weder E-Mails empfangen noch schreiben, Onlinebestellungen etwa von Parkkarten waren nicht mehr möglich. Selbst das Kassensystem der lokalen Badi sei tagelang ausser Betrieb gewesen. Wer ins Freibad wollte, freute sich; denn der Eintritt war gratis.
Übrigens: Zürich baut ein kantonales Cybersicherheits-Zentrum. Mehr dazu erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Jetzt müssen kritische Infrastrukturen Cyberangriffe melden
Wie man Upselling am POS nicht machen sollte
Check Point bestätigt und relativiert Datendiebstahl
Kann man einen USB-Pfeil abschiessen und genau ins Ziel einstecken?
Update: Oracle bestreitet einen mutmasslichen Datendiebstahl – und warnt vor einem anderen
WatchGuard und BOLL: Jahrzehntelange Zusammenarbeit mit Zukunft
Update: Polizei warnt vor neuer Vishing-Welle mit fingiertem Paypal-Support
Microsoft führt Quick Machine Recovery für Windows 11 ein
Die Lücken im Cybersecurity-Verhalten der Consumer
