Am Dienstagmorgen wurde bekannt, dass iConstituent, eine Plattform zur Erleichterung der Kommunikation zwischen Politikern und Anwohnern, mit einem Ransomware-Angriff zu kämpfen hat.
iConstituent reagierte nicht auf Anfragen nach Kommentaren, aber Punchbowl News berichtete, dass fast 60 Kongressmitglieder die Plattform nutzen. Catherine Szpindor, Chief Administrative Officer des Repräsentantenhauses, teilte der Nachrichtenagentur mit, dass sie über einen Ransomware-Angriff auf das E-Newsletter-System von iConstituent informiert wurden, zu dem Mitglieder des Repräsentantenhauses Zugang kaufen.
Aber Szpindor fügte hinzu, dass keine Daten aus dem Haus entnommen oder abgerufen worden seien und das vom Haus verwendete Netzwerk nicht betroffen sei.
Sophos Senior Security Advisor John Shier sagte, der Angriff sei ein weiteres Beispiel dafür, wie Ransomware-Akteure Lieferketten nutzen, um Zugang zu größeren Zielen zu erhalten.
“Egal, was Sie tun, Sie sind in der Lieferkette von jemandem, egal ob Sie Dienstleistungen direkt an eine andere Partei erbringen oder Teil einer größeren Organisation oder eines Mechanismus sind, der anderen Menschen Dienstleistungen oder Produkte anbietet”, sagte Shier.
Die Plattform wird auch von den Regierungen der Bundesstaaten Nevada, Georgia, Hawaii und Städten wie Los Angeles verwendet. Die New York State Assembly hat auch einen Dienstleistungsvertrag mit dem Unternehmen.
Der Angriff wurde aufgedeckt, als das Weiße Haus und die Strafverfolgungsbehörden nach verheerenden Angriffen auf den größten Fleischverarbeiter des Landes und einen der größten Öl- und Gasanbieter des Landes eine energischere Haltung gegenüber Ransomware einnehmen.
Die harte Rhetorik hat wenig dazu beigetragen, Cyberkriminelle daran zu hindern, eine Vielzahl von Angriffen auf Institutionen in den Regierungen von Bundesstaaten und Städten durchzuführen. Die New Yorker Rechtsabteilung wurde am Sonntag gehackt, wodurch IT-Administratoren gezwungen wurden, den Zugriff auf bestimmte Systeme für mehr als 1.000 Mitarbeiter zu sperren.
Die Organisation kümmert sich um alle rechtlichen Angelegenheiten der Stadt und trägt eine enorme Menge an persönlichen Informationen über die Mitarbeiter der Stadt, einschließlich Sozialversicherungsnummern, Adressen und mehr. Bürgermeister Bill De Blasio trat im Fernsehen auf und sagte, es habe keine Lösegeldforderung oder Kompromittierung der Stadtdaten gegeben, aber die Ermittler bewerten die Situation immer noch.
Rajiv Pimplaskar, Chief Risk Officer von Veridium, sagte gegenüber ZDNet, dass New York verfügt über eine der führenden IT- und Cyber-Sicherheitsinfrastrukturen und -organisationen des Landes und zeigt, dass niemand vor Sicherheitsverletzungen gefeit ist, egal wie gut Sie sind.
Sowohl Shier als auch Pimplaskar fügten hinzu, dass Regierungsbehörden aufgrund der vielen persönlichen Informationen, die sie enthalten, und weil sie oft veraltete Systeme und Technologien verwenden, geeignete Ziele sind.
“Abteilungen, die sich mit sensiblen Informationen und Kundendaten befassen, sind das Hauptziel für böswillige Akteure, da sie einen Honigtopf von personenbezogenen Daten darstellen, die selbst ein Ziel sein oder ihrerseits für Social Engineering missbraucht werden können und Sekundärangriffe”, sagte Pimplaskar.
Verwandte Themen:
Sicherheit CXO Innovation Smart Cities 