Somerset County kramt nach Ransomware-Angriff Papierakten wieder hervor

Ein Ransomware-Angriff auf die Stadtverwaltung im US-amerikanischen Somerset County in New Jersey hat die E-Mail-Dienste des Countys lahmgelegt und die Mitarbeiter gezwungen, für eine Reihe von Bürgerdiensten wieder auf Papierakten zurückzugreifen.

In einer offiziellen Mitteilung, die am 24. Mai auf der Nachrichtenseite des Countys veröffentlicht wurde, heißt es, dass eine Ransomware-Infektion das E-Mail-System lahmgelegt habe und eine Sitzung des Verwaltungsrats verschoben werden musste.

Laut offiziellen Angaben waren die Telefonleitungen und der Notruf 911 nicht von dem Angriff betroffen.

„Mit Ausnahme der E-Mail-Dienste erfüllt das County auch weiterhin die meisten seiner Verwaltungsaufgaben. Dennoch haben wir unsere Emergency Operations Center und unseren Notfallplan für die Aufrechterhaltung des Verwaltungsbetriebs aktiviert“, so County Administrator Colleen Mahr. Man ginge davon, dass die Lage mindestens für den Rest der Woche unverändert bleiben wird.

Am nächsten Tag teilte Somerset mit, dass die Büros und Gebäude des Countys für den Bürgerverkehr geöffnet blieben, während die Ermittler das Schwere des Angriffs untersuchten. In einer aktualisierten Mitteilung hieß es, dass „netzwerkverbundene Computer ausgeschaltet bleiben und die Mitarbeiter des Countys keine E-Mails empfangen oder beantworten können“.

Es wurde auch darauf hingewiesen, dass Daten aus der Datenbank des Countys, die für Beurkundungen und Nachlassfälle benötigt werden, weiterhin nicht zur Verfügung ständen, während Titelrecherchen nur anhand von Papierunterlagen aus der Zeit vor 1977 möglich seien.

Es ist unklar, welche Ransomware-Gruppe bzw. welche Ransomware-Variante für die Infektion verantwortlich ist, und auch die Forderungen der Erpresser wurden vom County nicht veröffentlicht. Es ist ebenfalls nicht bekannt, ob Daten von Bürgern für spätere Betrugszwecke erbeutet wurden, was bei derartigen Angriffen jedoch häufig der Fall ist.

„Wir arbeiten mit Hochdruck daran, dass wichtige Dienstleistungen, auf die die Öffentlichkeit angewiesen ist, auch weiterhin erbracht werden können, wie z. B. Recycling, Straßeninstandhaltung und Seniorenbeförderung“, so County Administrator Mahr in der aktualisierten Mitteilung. „Wir haben eine hervorragende IT-Abteilung, die rund um die Uhr daran arbeitet, unsere Situation richtig einzuordnen, weiteren Schaden abzuwenden und alles wiederherzustellen.“

Aktuell sind weiterhin die meisten Bürgerdienste des Countys betroffen, die einen Internetzugang benötigen.