+43 699 / 18199463
office@itexperst.at
US-Zahlungsabwickler AFTS von Cuba-Ransomware angegriffen

US-Zahlungsabwickler AFTS von Cuba-Ransomware angegriffen

Die Hackergruppe hinter der Cuba-Ransomware hatte im Februar einen Cyberangriff gegen amerikanischen Zahlungsabwickler gestartet. Er wird von vielen staatlichen und kommunalen US-Behörden zur Verwaltung von Rechnungen im Bereich Versorgungsleistungen und Führerscheindaten verwendet. Meldungen über Datenschutzverletzungen aus zahlreichen US-Städten und Behörden in den Staaten Kalifornien und Washington nahmen zu.

Laut den Berichten schafften die Hacker es, unverschlüsselte Dateien von Automatic Funds Transfer Services, kurz AFTS, zu stehlen. Anschließend injizierten sie ihre Ransomware, was den Geschäftsbetrieb von AFTS dann stark beeinträchtigte. Auch Website von AFST stürzte ab. AFTS ist eine Firma für Finanzdienstleistung- und Datenverwaltung. Der US-Bundesstaat Kalifornien lässt über AFTS Adressänderungen der Autobesitzer überprüfen. Der Cuba Ransomware-Angriff fand zwischen dem 3. und 4. Februar 2021 statt.

Angriff auf US-Zahlungsabwickler AFTS hat weitreichende Auswirkungen

AFTS hat verschiedenartige Kunden, unter anderem das kalifornische Kraftfahrzeugministerium, das die AFTS-Dienste zur Überprüfung von Fahrzeugregistrierungsadressen verwendet. Das Ministerium meldete einen Ransomware-Angriff am 24. Februar dieses Jahres. Allerdings hätte der Angriff keine weiteren Folgen für die IT-Systeme gehabt, hieß es. AFTS habe sowieso nie Zugriff auf die Sozialversicherungsnummern, Geburtsdaten oder Führerscheininformationen seiner Kunden gehabt hat, hieß es weiter. Einzig die kalifornischen Kfz-Registrierungsdatensätze, einschließlich Namen, Adressen, Nummernschilder und Fahrzeug-ID-Nummern der letzten 20 Monate wären kompromittiert worden. Die Kunden in Kalifornien wären über den Vorfall entsprechen informiert worden. Außerdem seien jegliche Datenübertragungen an AFTS gestoppt worden.

In diesem Zusammenhang meldete auch die Stadt Seattle einen Cyberangriff. In einer öffentlichen Erklärung hieß es, man habe keine Beweise dafür, dass die IT-Infrastruktur oder Systeme der Stadt Seattle betroffen waren. Nur wenig städtische Abteilungen in Seattle nutzten AFTS für Dienste wie Abrechnungen, Mailing- und Drucklösungen.

Seattle ist die derzeit größte betroffene Stadt in USA, die davon betroffen ist. Es gab noch weitere Opfer unter kleineren Städten des Bundesstaats Washington. Auch die Stadt Redmond gab Anfang März bekannt, dass sie mit AFTS im Bereich Zahlung von Stromrechnungen zusammenarbeiten würde. Die Stadt Kirkland ist wohl auch von dem Hackereinbruch betroffen. Die Stadtverwaltung dort wickelt die Abrechnung von Wohn- und Geschäftsgebäuden und Scheckzahlungen über AFTS ab. Weitere öffentliche Einrichtungen in den Gemeinden Monroe, Erlenwald, Lakewood, Everett, Silbersee in Bundesstaat Washington waren auch von dem Angriff betroffen. Doch auch eine ganze Anzahl weiterer Städte und Gemeinden in den USA meldeten ähnliche Vorfälle.

Die Cuba-Ransomware

Die Cuba-Ransomware konnte unverschlüsselte Dateien stehlen und dann die Ransomware einsetzten. Wer hinter den Angriffen steckt ist nicht bekannt, es soll sich doch um eine allgemein bekannte Gruppe handeln. Malware-Forscher konnten bei der Untersuchung dieser Ransomware feststellen, dass es eine Variante der Buran Ransomware ist. Sie überprüft Dateien auf dem Zielsystem der Opfer und leitet die Sperrung des Systems mithilfe eines Verschlüsselungsalgorithmus ein. Alle Zieldateien werden mit der Datei-Erweiterung .cuba gesperrt.

Sicherheitsforscher entdeckten die gestohlenen Dateien auf einer Datenleck-Seite im Darknet, wo sie zum Verkauf angeboten wurden.

Sicherheitsrisiko Drittanbieter

AFTS scheint Verträge mit einer ganzen Anzahl öffentlicher Stellen zu haben. Experten sehen genau darin eine große Gefahr, dass viele sensible Finanzinformationen gefährdet sein könnten.

Oliver Tavakoli, IT-Leiter bei Vectra, einem Anbieter für Retail Management Solutions schrieb zu diesem Vorfall:

„Dieser Vorfall sollte IT-Sicherheitsexperten an die Best Practice erinnern, um die Größe von Datenlecks zu minimieren. Dazu gehörte auch, sorgfältig zu prüfen, wie lange ein Unternehmen Daten aufbewahren muss und die dann Daten zu entfernen, sobald sie die Aufbewahrungsfrist erreicht haben.

Artikel von hitechglitz.com: California DMV warnt vor möglichen Datenverletzungen
Artikel von bleepingcomputer.com, 18.02.2021: US cities disclose data breaches after vendor’s ransomware attack
Artikel von govtech.com, 19.02.2021: California DMV Contractor Hack May Have Exposed Driver Info
Artikel von scmagazine.com, 19.02.2021: Payment processor used by government hit by ‘Cuba’ ransomware gang

Beitragsbild: Public Domain, Creative Commons CC0 von hafteh7 auf Pixabay.com

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen