Der Ransomware-Angriff auf die Regierung von Nunavut am vergangenen Wochenende hatte weitreichende Folgen, da die Kommunikations- und Betriebssysteme der Regierung eingefroren und die Verwendung von Telefonanrufen, Papieraufzeichnungen und Faxen für die Kommunikation zwischen den Departements des Gebiets wiederbelebt wurden.
Für Schulen in Nunavut bedeutet der Angriff keinen Internetzugang und mögliche Verzögerungen bei den Zeugnissen. Für andere wird es laut einer Pressemitteilung der Regierung zu „Störungen bei der Lieferung von Führerscheinen und Personalausweisen“ kommen.
Und Nunavut könnte seine Sozialhilfe in Form von Schecks ausstellen, wenn dies nötig wäre, sagte Nunavuts Finanzminister George Hickes am Montag im Landtag. „Wir erwarten einige Verzögerungen. Dies ist ein sehr ernstes Problem “, so Hickes weiter.
Dies sind nur einige der vielen Auswirkungen, welche die Behörden in einer langen Pressemitteilung der Regierung von Nunavut auf die Auswirkungen der verschiedenen Dienste des Ministeriums dargelegt hat.
Das Government of Nunavut hat erklärt, es arbeite daran, sicherzustellen, dass die Daten so schnell wie möglich wiederhergestellt werden und wieder zugänglich sind. Es wird erwartet, dass die Mehrheit der Dateien mithilfe vorhandener aktueller Sicherungen wiederhergestellt werden. Ein Cybersicherheitsexperte sagt, dass im besten Fall, das Government of Nunavut die Daten verliert, die zwischen den täglichen Sicherungen und dem Cyberangriff erstellt wurden.
Brett Callow, ein Sprecher von Emsisoft, einem auf Ransomware-Prävention spezialisierten Unternehmen, sagte: „Wenn die Backups betroffen seien hat man nur noch die Wahl das Lösegeld zu zahlen oder die Daten zu verlieren“.
Im Allgemeinen könnte eine Organisation wahrscheinlich innerhalb weniger Stunden herausfinden, ob ihre Backups betroffen sind, sodass die Verwaltung wahrscheinlich bereits weiß, was sie wiederherstellen kann, sagte er.
Zwar gibt es Dienste, mit denen Daten, die mit bestimmten Arten von Ransomware verschlüsselt wurden, wiederhergestellt werden können, ohne dass das Lösegeld gezahlt werden muss, „leider ist die Ransomware, die das Verwaltungs-Betriebssystem angegriffen hat, keine dieser Arten“, sagte er.
Die billigste Lösung ist in solchen Fällen oft, zu zahlen.
„Im Allgemeinen ist das Bezahlen von Lösegeld der schnellste und kostengünstigste Weg, um ein System wieder in Betrieb zu nehmen“, so Callow.
Bild: Ransomware
Bildlegende: Ransomware sind Schadprogramme, mit deren Hilfe ein
Eindringling den Zugriff auf Daten, deren Nutzung oder auf das ganze
Computersystem verhindern kann. Dabei werden Daten auf dem
Computer verschlüsselt oder der Zugriff auf sie verhindert, um für
die Entschlüsselung oder Freigabe ein Lösegeld zu fordern.
Ransomware ist eine Art schädliche Software, die den Zugriff auf ein Computersystem oder auf Daten blockiert, in der Regel durch Verschlüsselung, bis das Opfer dem Angreifer ein Lösegeld zahlt. In vielen Fällen ist die Lösegeldforderung mit einer Frist verbunden, und wenn sie nicht rechtzeitig bezahlt wird, werden die Daten für immer vernichtet. Die Auswirkungen sind gewaltig, wie der Online-Leitfaden des General Hospital über den Zugang zu staatlichen Dienstleistungen am späten 4. November 2019 zeigte.
Derzeit können Regierungs-Mitarbeiter weder ihre geschäftlichen E-Mail-Adressen verwenden noch online gespeicherte Dateien einsehen. Außerdem können Anrufe nicht in die Verwaltungs-Büros in Iqaluit weitergeleitet werden, sodass Sie die direkten Telefonnummern der Mitarbeiter anrufen müssen und die Voicemail funktioniert nicht. In den Gemeinden funktioniert die Telefonanlage weiterhin.
Viele Verwaltungs-Abteilungen, einschließlich des Gesundheitsministeriums, haben auf Papierunterlagen zurückgegriffen.
Die Mitarbeiter, die am 15. November bezahlt werden sollen, müssen abwarten, bis das Geld verbucht werden kann. Auch die Zulieferer des General Hospital müssen auf die Zahlung warten. Positiv zu vermerken ist, dass die Verwaltung zum jetzigen Zeitpunkt keine Bedenken hinsichtlich des Verlusts persönlicher Daten oder Verstößen gegen den Datenschutz hat.
Wie der Energieversorger Qulliq Energy Corp. mitteilt sind ihre Anlagen von der Attacke nicht betroffen.
Laut einer Ransomware-Mitteilung, die die CBC News am Sonntag in Umlauf gebracht hatte, hatte die Verwaltung ab dem 2. November eine Frist von 48 Stunden, um die Versender der Ransomware-Attacke zu kontaktieren, und eine weitere Frist von 21 Tagen, um ihnen ein Lösegeld zu zahlen. Es bleibt unklar, wie viel die GN als Lösegeld verlangt. Das höchste Lösegeld, das im vergangenen Jahr in einem Ransomware-Fall verlangt wurde, lag bei 5,2 Millionen US-Dollar.
In einem Fall kostete die Wiederherstellung eines Netzwerks nach der Erpressersoftware 18 Millionen US-Dollar – ein Vielfaches des Lösegelds. Die Zahlung eines Lösegelds sei daher in der Regel der geringste Teil der Wiederherstellungskosten. Aber selbst das Bezahlen des Lösegelds garantiert nicht, dass die Computersysteme wieder normal funktionieren. Die Art von Ransomware, die Nunavut angriff, würde über eine E-Mail verbreitet, die schädliche Anhänge enthielt. sagte Callow.
Vorsichtsmaßnahmen, um solche Angriffe zu verhindern, können kostspielig und kompliziert sein und Sensibilisierungsmaßnahmen für Mitarbeiter beinhalten, um verdächtige E-Mails zu erkennen, sagte Callow.
Heiner Kubny, PolarJournal
