Häcker-Angriff auf Gemeinde Saxon
Leider verlassen sich viele Gemeinden auf „Microsoft Exchange“ als Server-Plattform.
IT-Agenturen verkaufen diese gerne anstatt die sichereren Linux-Alternativen die gratis sind. Dies, weil satte Provisionen von Microsoft fließen.
Der Nachteil: Es gibt eine seit Jahren bekannte Sicherheitslücke.
Die «Play»-Ransomware-Grppierung welche hinter dem Eindringen auf den Gemeinde-Server steckt und dort die Daten verschlüsselte und mit deren Publikation im Internet droht, hatte es also einfach.
Sie drohen auf ihrer Webseite nicht bloß mit der Publikation im Internet.
Sondern auch damit, Dritte direkt zu benachrichtigen, daß sensible private Daten über sie nun im öffentlichen Internet stehen.
Die Gruppierung, die nach dem Kürzel benannt ist, welches sie nach der Verschlüsselung der gehäckten Daten, hizufügt (nämlich „.play“) ist schon lange bekannt dafür, daß sie Schwachstellen in der Server-Software von Microsoft Exchange nutzt.
Microsoft Exchange: Eine Sicherheitslücke nach der anderen
Im Februar 2020 wurde eine Sicherheitslücke geschlossen, die unter Kenntnis von Zugangsdaten eines beliebigen E-Mail-Kontos die Kompromittierung des ganzen Servers erlaubte.
Im März 2021 wurden über eine Kombination anderer Sicherheitslücken tausende in Unternehmen, Organisationen und Behörden betriebene Exchange Server angegriffen, diesmal sogar gänzlich ohne die Kenntnis von Zugangsdaten.
Im September 2022 wurden zwei Sicherheitslücken bekannt (CVE-2022-41040, CVE-2022-41082), welche es in Kombination Angreifern aus der Ferne erlaubten, eigenen Programmcode mit höchsten Rechten mithilfe von PowerShell auszuführen. Sie wurden „ProxyNotShell“ genannt und mit dem Schweregrad „Hoch“ klassifiziert.
Und nun die neue Sicherheitslücke.
Dabei gibt es sichere Alternativen.
Die Datendiebe drohen nun, die vertraulichen und sensiblen Daten der Vormundschaftsbehörde von Saxon im Internet zu veröffentlichen:
(rm)
