Es gibt Krankenhäuser, kleine Unternehmen, Schulen … und die örtlichen Gemeinden bleiben nicht verschont. Das Rathaus von Sartrouville (Yvelines) wurde an diesem Donnerstag, dem 17. August, durch einen Cyberangriff lahmgelegt, der von Hackern durchgeführt wurde, die ein Lösegeld forderten.
In der Nacht von Mittwoch auf Donnerstag gegen eineinhalb Uhr stoppt das Intranet-Computersystem des Rathauses einfach. Die IT-Abteilung stellt fest, dass alle Daten verschlüsselt wurden und dass ein Ransomware-artiger Virus namens „Medusa“ die Arbeits- und Backup-Server der Gemeinde infiziert hat. „Alle Dienste des Rathauses sind betroffen und außer Betrieb, mit Ausnahme der Stadtpolizei und der Personalausweis- und Reisepassverwaltung“, gibt eine der Akte nahestehende Quelle an.
„Das Rathaus verfügt über 41 oder 42 interne Server, die sich in den Räumlichkeiten des technischen Dienstes befinden, und die Agenten arbeiten täglich auf 450 Computern“, gibt eine dem technischen Dienst nahestehende Quelle an. Dieser Angriff stellt eine echte Schwierigkeit dar, da die Maschinen des Rathauses sensible Daten speichern.
200.000 Euro Schaden in 24 Stunden
„Es gibt Finanzinformationen zu allen öffentlichen Aufträgen, Zahlungen an Unternehmen mit Bankdaten, den Gemeindehaushalt mit allen Buchhaltungs- und Bankdaten, ganz zu schweigen vom Lohn- und Gehaltsabrechnungssystem“, fügt unsere Quelle hinzu.
Seine Computer enthalten auch alle Informationen über die Agenten. Hinzu kommen Krankenakten des städtischen Gesundheitszentrums, Daten des Sozialzentrums, Kindergärten, Kindergärten und Grundschulen. Es gibt auch Akten über die städtische Kunstschule und die Vereine der Gemeinde.
Der vorläufige Schaden dieser Geschichte wird auf 200.000 Euro geschätzt. Das Rathaus hat Anzeige erstattet und will der Erpressung nicht nachgeben. Verantwortlich für die Ermittlungen sind Ermittler der Cybercrime-Brigade der Pariser Kriminalpolizei BL2C.
„Lernen Sie die Lektionen und schützen Sie sich besser“
Bürgermeister (LR) Pierre Fond hofft, dass die Täter identifiziert und vor Gericht gestellt werden. Er möchte beruhigen und kündigt die Wiederinbetriebnahme der Aktivität ab diesem Freitag, dem 18. August, an. „Glücklicherweise werden alle unsere Daten auf externen Servern gesichert und am Ende haben wir nur einen Arbeitstag verloren. Aber wir werden ein Treffen organisieren, um die Lehren zu ziehen und uns besser zu schützen“, bemerkt der gewählte Beamte. Das Rathaus hatte bereits mehrere Cyberangriffsversuche erlitten, die bislang vereitelt werden konnten.
„Lokale Behörden sind nach VSEs, KMUs und ETIs die zweite Kategorie von Opfern, die am stärksten von Ransomware-Angriffen betroffen sind“, erklärt die Nationale Agentur für Sicherheit von Informationssystemen (ANSSI), die im Jahr 2022 in Frankreich 109 Ransomware identifiziert hat.
In den Yvelines war Anfang 2021 die Nachbarstadt Houilles das Ziel. Fast alle Server waren verseucht. Seitdem haben die kommunalen Dienste ihre Lehren gezogen.
