Die Play-Ransomware-Bande hat die Verantwortung für einen Cyberangriff auf die Stadt Oakland übernommen, der seit Mitte Februar die IT-Systeme stört.
Oakland ist eine Stadt in Kalifornien an der Ostseite der San Francisco Bay Area mit etwa 440.000 Einwohnern. Die Stadt dient als wichtigstes Spurenzentrum und Wirtschaftsmotor der Region.
Die Behörden der Stadt informierten die Öffentlichkeit, dass sie am 10. Februar 2023 Opfer eines Ransomware-Angriffs geworden waren. Alle Netzwerksysteme waren betroffen, mit Ausnahme der Notrufzentrale, der Feuerwehr und der Finanzsysteme der Stadt.
Am 14. Februar 2023 verhängte die Stadt Oakland den lokalen Ausnahmezustand, um die Wiederherstellung der betroffenen Systeme zu beschleunigen und alle ihre Dienste so schnell wie möglich wieder online zu bringen.
Alle Verpflichtungen zur Unternehmensbesteuerung wurden um 45 Tage verlängert, da die Stadt keine Online-Zahlungen ermöglichen konnte. Auch die Parkzitierungsdienste waren betroffen, da Anrufe oder Transaktionen an Kassenkabinen nicht angenommen wurden.
Bis zum 20. Februar 2023 halfen IT-Spezialisten dabei, den Zugang zu öffentlichen Computern, Scannen, Drucken, Bibliotheksdiensten und drahtloser Internetverbindung in allen Einrichtungen der Stadt wiederherzustellen.
Die Nicht-Notfall-Telefondienste der Stadt (OAK311) und die Gewerbesteuerlizenzen blieben jedoch weiterhin nicht verfügbar, während das Online-Genehmigungszentrum wieder teilweise in Betrieb war.
Das neuste Update auf der Website der Stadt Oakland kam am 28. Februar 2023, zwei Wochen nach dem Ransomware-Angriff, wobei der Dienststatus im Wesentlichen unverändert blieb.
Play übernimmt die Verantwortung für den Angriff
Die Play-Ransomware-Bande hat nun die Verantwortung für den Angriff auf Oakland übernommen und sie als Opfer auf ihrer Erpressungsseite am 1. März 2023 aufgeführt, wie sie erstmals von Sicherheitsforschern entdeckt wurden Dominik Alvieri.
Die Bedrohungsakteure behaupten, Dokumente gestohlen zu haben, die private, vertrauliche Daten, Finanz- und Regierungspapiere, Ausweisdokumente, Pässe, persönliche Mitarbeiterdaten und sogar Informationen enthalten, die angeblich Menschenrechtsverletzungen belegen.
Diese Dokumente wurden angeblich gestohlen, als die Hacker in die Netzwerke der Stadt Oakland eindrangen. Sie werden nun als Druckmittel benutzt, um die Stadtverwaltung dazu zu bringen, ihren Forderungen nachzukommen und das Lösegeld zu zahlen.
Die Bedrohungsakteure drohten, die oben genannten Dokumente morgen zu veröffentlichen, also gaben sie Oakland ungefähr 72 Stunden Zeit, um auf die Erpressung zu reagieren.
Keine der auf dem Portal der Stadt Oakland veröffentlichten Statusaktualisierungen erwähnt die Datenexfiltration, sodass die Behörden der Stadt den Datendiebstahl noch nicht bestätigt haben.
Play-Ransomware wurde im Juni 2022 eingeführt, als die Opfer begannen, Angriffe in den BleepingComputer-Foren offenzulegen.
Seitdem hat die Ransomware-Operation viele Organisationen angegriffen, darunter die belgische Stadt Antwerpen, H-Hotels, Rackspace, Arnold Clark und A10 Networks.
wpDiscuz