- Offene Verwaltung
- Internet-Sicherheit
Cyber-Vorfälle in katalanischen öffentlichen Einrichtungen haben im Vergleich zu 26 um 2023 % zugenommen
Am 2. März veröffentlichte Microsoft in einer außerordentlichen Erklärung eine Reihe von Updates für vier neue kritische Zero-Day-Schwachstellen, die sich auf die Exchange-Technologie auswirken und es einem Angreifer ermöglichen würden, aus der Ferne die Kontrolle über den betroffenen Server zu übernehmen, beliebigen Code auszuführen, auf die E-Mail-Konten des betroffenen Servers zuzugreifen und sogar im Netzwerk zu expandieren. Einigen Quellen zufolge sollen die Sicherheitslücken seit dem 4. Januar letzten Jahres von mehreren Gruppen angeblich chinesischer Herkunft ausgenutzt worden sein.
Zunächst wurden Angriffe ausschließlich in den Vereinigten Staaten festgestellt, doch die Cybersecurity Agency of Catalonia hat Beweise für Angriffe und damit verbundene Vorfälle in verschiedenen Sektoren des katalanischen Territoriums bestätigt. Es wird erwartet, dass die Zahl neuer Angriffe in den kommenden Tagen deutlich zunehmen wird. Allerdings sollte davon ausgegangen werden, dass anfällige Server bereits kompromittiert wurden. Bisher wird der Zugriff von Angreifern auf E-Mails durch Cyberspionage motiviert, die sich hauptsächlich auf den Diebstahl vertraulicher Informationen aus kompromittierten Netzwerken konzentriert. Andererseits könnte die Sensibilität der von dieser Gruppe von Schwachstellen betroffenen Systeme dazu führen, dass bald neue kriminelle Gruppen ihre Ausnutzung ausnutzen, um „Ransomware“ einzusetzen.
Der Hersteller hat Sicherheitspatches zur Behebung von Schwachstellen und Tools zur Schwachstellenerkennung veröffentlicht. Die katalanische Cybersicherheitsbehörde empfiehlt die sofortige Anwendung dieser Patches. Es wird als unerlässlich erachtet, vor der Bereitstellung der Patches eine Sicherungskopie zu erstellen, um die Beweise zu bewahren, die mögliche spätere Untersuchungen ermöglichen. Nach der Installation der Sicherheitspatches empfiehlt es sich zu prüfen, ob die Server betroffen sind. Diese Überprüfungen können mithilfe einer Reihe von Tools und Empfehlungen durchgeführt werden, die im entsprechenden Cybersecurity-Bulletin der Agentur enthalten sind.
Im Falle eines Vorfalls kontaktieren Sie uns bitte telefonisch unter 900 112 444 oder per E-Mail unter der E-Mail-Adresse cert@ciberseguretat.cat.
Dank CATALONIA-CERT verfügt die katalanische Cybersicherheitsbehörde über eine hohe Reaktionsfähigkeit, die es ihr ermöglicht, koordiniert zu agieren, um die Auswirkungen von Cybersicherheitsvorfällen im gesamten Gebiet zu minimieren.
Im letzten Jahr hat die Agentur für Cybersicherheit Kataloniens einen speziellen Cybersicherheitsdienst für die lokale Verwaltung definiert, der darauf abzielt, neue Schutz- und Reaktionsfähigkeiten angesichts von Cybersicherheitsbedrohungen und -vorfällen zu bieten und so Angriffe wie die, die Gegenstand dieser Pressemitteilung sind, zu verhindern.
Es wird erwartet, dass dieser Dienst zu Beginn des zweiten Quartals 2021 betriebsbereit sein wird, jedoch wurde das folgende Postfach erstellt seguretta.aall@ciberseguretat.cat um etwaige Zweifel oder Fragen dazu auszuräumen.