Die Bundesrechtsanwaltskammer untersucht einen Ransomware-Angriff

Die Anwaltskammer, die deutsche Anwälte bundesweit vertritt, wurde von einem Cyberangriff auf ihr Büro in Brüssel getroffen.

Die Bundesrechtsanwaltskammer (BRAK) entdeckte den Angriff am 2. August. Die Gruppe ist ein Dachverband, der bundesweit 28 regionale Rechtsanwaltskammern betreut und rund 166.000 Rechtsanwälte im In- und Ausland vertritt.

Am Montag sagte die Ransomware-Gruppe NoEscape, sie habe das System angegriffen, nachdem BRAK letzte Woche angekündigt hatte, einen Cyberangriff zu untersuchen. Die Organisation reagierte nicht auf Anfragen nach einer Aktualisierung der Situation, sondern verwies stattdessen auf zukünftige Nachrichten, die für die Pressemitteilung der letzten Woche aufgezeichnet wurden.

Bundesrechtsanwaltskammer (#brechen) ist gemeldet #Gehackt Von #Es gibt kein entkommen #Ransomware Die Gruppe… pic.twitter.com/f9gRwkn5C8

— BetterCyber ​​​​(@_bettercyber_) 14. August 2023

In der Erklärung sagten sie, dass sie mit einer forensischen Agentur zusammenarbeiten, um den Ransomware-Angriff zu untersuchen, der am 2. August im Brüsseler Büro entdeckt wurde. Sie konnten wieder auf ihr E-Mail-System zugreifen und planen, jeden zu kontaktieren, auf dessen Daten während des Vorfalls zugegriffen wurde.

„Das Brüsseler Büro … wurde Opfer eines kriminellen Cyberangriffs, der zum Ausfall von IT-Systemen führte“, schrieben sie. Nach der Entdeckung wurden „alle Netzwerkverbindungen sofort unterbrochen“.

„BRAK arbeitet derzeit mit einem externen Dienstleister für IT-Sicherheit an einer forensischen Analyse von IT-Systemen, um den Vorfall aufzuklären und den Schaden zu beheben… BRAK hat den Vorfall dem Bundesbeauftragten für Datenschutz gemeldet und steht in Kontakt mit der belgischen Polizei Das Landeskriminalamt Berlin und das Cyber-Notfallreaktionsteam des Belgischen Zentrums für Cyber-Sicherheit fügten hinzu.

Hacker verschlüsselten den Mailserver von BRAK und ließen 160 Gigabyte an Daten durchsickern. Die Organisation versucht immer noch herauszufinden, wie viele der Mitteilungen von denen stammen, die das Brüsseler Büro kontaktiert haben. Die Organisation geht davon aus, dass solche Informationen durchgesickert sind.

Die Organisation gab an, einen speziellen E-Mail-Dienst für Anwälte zu betreiben, das Postfach befinde sich jedoch in einem völlig separaten System.

Beamte sagten, die Ransomware-Bande habe damit gedroht, die gestohlenen Daten preiszugeben, und forderten sie auf, sich für weitere Informationen an Cyberkriminelle zu wenden.

BRAK warnte davor, bei E-Mails des Unternehmens und insbesondere bei Anfragen nach Bankkontoinformationen vorsichtig zu sein.

„Wir bereiten uns auf die Wiederaufnahme des normalen Betriebs vor“, sagten sie.

NoEscape, bekannt als N0_Esc4pe, sorgte im Juni und Juli für Aufsehen, nachdem es nach einem Angriff auf ein Community College in Hawaii ein Lösegeld erzwungen hatte.

Der registrierte futuristische Ransomware-Experte Alan Liska sagte, er habe NoEscape zum ersten Mal im Mai gesehen, als das Unternehmen seine Dienste im Cyberkriminalitätsforum RAMP bewarb. Ein Register ist eine eigenständige Redaktionseinheit registrierter Termingeschäfte.

Die Ransomware von NoEscape „basiert nicht auf bereits vorhandenem/gestohlenem Quellcode und ist in C++ geschrieben“, sagte er.

„Obwohl sie relativ neu sind, haben sie bereits mindestens ein halbes Dutzend Opfer getroffen, darunter ein Krankenhaus in Belgien, ein Produktionsunternehmen in den Vereinigten Staaten und ein weiteres in den Niederlanden“, fügte Liska hinzu.