+43 699 / 18199463
office@itexperst.at
Brasiliens Oberster Gerichtshof von Ransomware lahmgelegt

Brasiliens Oberster Gerichtshof von Ransomware lahmgelegt

Das Superior Tribunal de Justiçia, Oberster Gerichtshof in Brasiliens Hauptstadt Brasilia, wurde Anfang November von einem verheerenden Erpresser-Angriff lahmgelegt. Über zwei Wochen lang war der Gerichtshof dadurch fast nicht handlungsfähig. Der Vorfall geht in die Geschichte ein, als der schlimmste Cyberangriff gegen eine brasilianische Regierungseinrichtung.

Meldungen zufolge war der Schaden an dem IT-Netzwerk des Gerichtshofs sehr hoch. Das Gericht wurde am Nachmittag des 03. Novembers angegriffen. Zu dem Zeitpunkt wurden gerade sechs Gerichtssitzungen über Videokonferenzen abgehalten. Danach ging 26 Stunden lang gar nichts mehr. Es hieß, dass über 1.200 Gerichtsserver, überwiegend virtuelle Maschinen, betroffen waren. Auch Back-ups sollen bei dem Ransomware-Angriff zerstört worden sein. Eine weitere Ausbreitung wurde durch Systemabschaltungen verhindert. Auch Webseiten anderer brasilianischer Bundesbehörden wurden zur Sicherheit offline genommen. Diese Zeit nutzte die brasilianische Bundespolizei dazu, Beweise einzusammeln. Erst am 20. November waren die IT-Systeme wieder voll hergestellt und das Oberste Gericht handlungsfähig.

Wer steckt hinter dem Angriff auf Brasiliens Obersten Gerichtshof?

In den offiziellen Erklärungen werden die Verantwortlichen für diese Ransomware-Attacke nicht erwähnt. Die eigentliche Erpresser-Mitteilung gibt dazu jedoch eindeutige Hinweise. Demnach steckt eine Hackergruppe dahinter, die RansomExx-Ransomware einsetzt. Die Nachrichtenseite Bleeping Computer konnte Kontakt aufnehmen mit der Gruppe. Sie erhielt eine in schlechtem Englisch geschriebene Mitteilung, die folgendes enthielt:

„Hallo, ignorieren Sie diese Mitteilung, wenn Sie nicht offiziell das betroffene Unternehmen vertreten. Senden Sie uns eine verschlüsselte Datei (nicht größer als 1 MB) zur Testentschlüsselung. Dann senden wir Ihnen detaillierte Anweisungen. Dieser Schritt ist erforderlich, da wir solche Informationen nur an autorisierte Personen weitergeben. Sprechen Sie in Englisch.“

RansomExx ist ein neuer Name der Defray777-Ransomware. Diese war im Juni dieses Jahres bereits schon sehr aktiv. Über sie ist bekannt, dass sie auf hochkarätige Opfer abzielt. Zu den Opfern dieser Ransomware zählen mittlerweile das texanische Verkehrsministerium, Konica Minolta, IPG Photonics sowie Tyler Technologies. Das brasilianische Staatsgericht in Pernambuco wurde Ende Oktober dieses Jahres ebenfalls angegriffen.

Die RansomExx Angreifer stehlen aus den Netzwerken ihrer Opfer unverschlüsselte vertrauliche Dokumente. Gleichzeitig breiten sie sich in den Systemen aus, bis sie den Windows-Domänencontroller der Opfer übernehmen können. Von dort aus verteilen sie die eigentliche Ransomware auf allen Netzwerkgeräten.

Beim Angriff auf den Obersten Gerichtshof Brasiliens erfolge der Einstieg über ein Domänenadministratorkonto. Von hier aus konnten die Hacker auf Server zuzugreifen und fast alle virtuellen Maschinen verschlüsseln.

Oberster Gerichtshof setzt großes Cybersicherheitsteam ein

An der Wiederherstellung des Netzwerks, der betroffenen IT-Systeme und der Back-ups arbeitete ein internes Team von über 50 IT-Fachleuten. Sie befassten sich gleichzeitig auch mit der Verbesserung der allgemeinen Cybersicherheit. Unterstützt wurden sie von weiteren 50 IT-Fachleuten von acht namhaften IT-Unternehmen. Genannt wurden Microsoft, Atos und Redbelt Security.

Kritische Stimmen sagen, dass es um die IT-Sicherheit wohl nicht gut bestellt gewesen sein konnte. Wenn derart viele Virtuelle Maschinen und sogar Back-ups zerstört werden konnten, sei dies ein entsprechendes Signal dafür. Fragen kommen auf, weshalb die Sicherheitskopien so leicht zugänglich gewesen wären. Wieso wurden sie nicht offline, losgelöst vom Netzwerk des Obersten Gerichtshofs gespeichert?

Die bestehenden Schwächen in der IT-Sicherheit des brasilianischen Obersten Gerichtshofes wurden durchaus erkannt. In einer Erklärung sprach der brasilianische Justizminister von einer „bedingungslosen Unterstützung, um das gebotene Maß an Informationssicherheit zu erhöhen“. Bis es so weit sei, ergänzte er, wären noch einige Herausforderungen zu bewältigen. Dazu gehöre auch die Überarbeitung von IT-Richtlinien und -Architektur sowie eine Anpassung an die nationalen Datenschutzbestimmungen. Letztere waren in Brasilien erst im September in Kraft getreten.

Artikel von zdnet.com, 23.11.2020: Brazilian government recovers from „worst-ever“ cyberattac
Artikel von bleepingcomputer.com, 05.11.2020: Brazil’s court system under massive RansomExx ransomware attack

Beitragsbild: Public Domain, Creative Commons CC0 von JoeBamz über pixybay.com

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen