Kriminelle greifen Stadt Weiz an und veröffentlichen Daten

Rechner der Stadtverwaltung in Weiz, einer Stadt in der Steiermark nahe Graz, sollen mit Ransomeware infiziert worden sein, berichtet heise.de am Sonntag. „Möglicherweise hat die Schadsoftware sogar das gesamte kommunale Netz infiziert“, heißt es in dem Bericht. Die Cyberkriminellen der Gruppe NetWalker haben am 20. Mai Beispieldaten veröffentlicht, die sie gestohlen haben wollen.

Die Stadt Weiz hat auf ihrer Website bislang keine offiziellen Angaben zu einem Cybercrime-Angriff oder gestohlenen Daten veröffentlicht. Am Sonntag war unter den offiziellen Kontaktkanälen niemand zu erreichen.

Coronavirus als Köder

Die Cyberkriminellen haben die Schadsoftware via E-Mail-Anhängen verschickt und Betreffszeilen wie „Informationen über das Coronavirus“ als Köder verwendet. Laut Trend Micro handelt es sich, ähnlich wie bei der Schadsoftware von Microsoft mit den angehängten Excel-Files mit infizierten Makros, um eine sehr frische Malware, die erst am 20. Mai entdeckt worden war.

Wie bei jedem klassischen Ransomware-Angriff wurden auch hier die Dateien erfolgreich auf allen erreichbaren Laufwerken verschlüsselt und alle Backup-Kopien gelöscht. Via Tweet reklamierte die Netwalker-Gruppe den Angriff am Freitag, 22. Mai, für sich.

heise.de hat Screenshots eines Ordners, der mutmaßlich aus dem Bauamt stammt, zu sehen bekommen. "Manche Ordner lassen sich über deren Namen direkt einzelnen Mitarbeitern der Verwaltung zuordnen", heißt es. Die Brisanz des Cyberangriffs sei aber derzeit unklar.