Öffentlicher Sektor 
Keeper Security ist jetzt über zwei wichtige staatliche Vertragsinstrumente erhältlich: das Software Licensing Program (SLP) Kaliforniens und das Department of Information Resources (DIR) von Texas. Diese
Der öffentliche Sektor war in den letzten Monaten mit einer Welle von Cyberangriffen konfrontiert, die sich gegen staatliche Behörden, Schulen und Kommunalverwaltungen richteten und den Betrieb erheblich beeinträchtigten. Mehrere kürzlich veröffentlichte Berichte der Cyber-Branche zeigen im Jahr 2024 bisher eine gleichbleibende oder steigende Zahl an Ransomware-Angriffen. Die unten aufgeführten Beispiele zeigen nur einige der Cyberangriffe auf Organisationen des öffentlichen Sektors im vergangenen Sommer.
Staatliche Behörden
Im Folgenden finden Sie aktuelle Sicherheitsverletzungen, von denen staatliche Behörden im dritten Quartal betroffen waren.
Anwaltskanzlei des öffentlichen Verteidigers in New Mexico (Juni 2024)
Die Anwaltskanzlei des öffentlichen Verteidigers in New Mexico wurde Opfer eines Cyberangriffs, wodurch die Kanzlei in ihrer Fähigkeit, auf wichtige interne Datensätze zuzugreifen und mit Mandanten und Gerichtspartnern zu kommunizieren, erheblich beeinträchtigt wurde. Der Angriff legte auch das E-Mail-System der Anwaltskanzlei lahm, was zu Verzögerungen bei Gerichtsverfahren im gesamten Bundesstaat führte.
Gesundheitsministerium von Florida (Juli 2024)
Das Gesundheitsministerium von Florida wurde Opfer eines schwerwiegenden Ransomware-Angriffs, der von der RansomHub-Gruppe orchestriert wurde. Die Angreifer stahlen 100 GB an Daten, einschließlich sensibler personenbezogener und gesundheitlicher Daten wie Namen, Adressen, Sozialversicherungsnummern und medizinische Datensätze. Diese Daten wurden veröffentlicht, nachdem die Behörde die Lösegeldforderungen nicht erfüllt hatte, da die Politik Floridas staatlichen Stellen die Zahlung von Lösegeld verbietet. Der Angriff beeinträchtigte wichtige Dienste, darunter das Vitalstatistiksystem, das Geburts- und Sterbeurkunden verwaltet.
Hochschulbildung
Hier sind einige Beispiele für Ransomware-Angriffe im Hochschulbereich.
Southwest Tennessee Community College (July 2024)
Ein Ransomware-Angriff beeinträchtigte den Unterricht und die Anmeldeverfahren an einem Community College in der Nähe von Memphis, wobei IT-Systeme und akademische Ressourcen wochenlang ausfielen. Der Angriff beeinträchtigte die IT-Systeme erheblich und verzögerte den Beginn der Vorlesungen des Sommersemesters II. Das College verlängerte die Anmeldefristen, doch viele Studenten und Mitarbeiter konnten mehrere Tage lang nicht auf ihre Outlook-E-Mail-Konten zugreifen.
Northwest Arkansas Community College (July 2024)
Bei diesem Vorfall am Community College schickten Hacker Erpresserbriefe über Campus-Drucker und drohten mit der Veröffentlichung sensibler Daten. Daraufhin schaltete das College sein Netzwerk ab, einschließlich E-Mail und Lernsysteme für Studierende. Dieser Vorfall verzögerte die Anmeldung im Herbst, die Zahlungsfristen und den Beginn der Vorlesungen des Herbstsemesters.
Kommunal
Im Folgenden finden Sie nur einige Beispiele für Dutzende von Cyberangriffen auf Städte und Landkreise in den USA in den letzten drei Monaten.
Jefferson County, Kentucky (July 2024)
Alle acht Niederlassungen des Jefferson County Clerk’s Office in Louisville, Kentucky, blieben im Juli nach einem Ransomware-Angriff sechs Tage lang geschlossen. Der Angriff führte zu weitreichenden Systemausfällen, von denen Dienste wie Fahrzeugzulassungen, Heirats- und Notariatslizenzen, Wählerregistrierungen und Grundbuchurkunden betroffen waren. Die Sicherheitsverletzung löste Bedenken hinsichtlich des Datenschutzes der Wähler und möglicher Phishing-Angriffe aus.
Clay County, Indiana (Juli 2024)
Clay County wurde Opfer eines Ransomware-Angriffs, der erhebliche Störungen verursachte und mehrere Dienstleistungen und Systeme des Countys beeinträchtigte, darunter auch die des Gerichts und des Gesundheitsamtes. Zwei Tage nach dem Cyberangriff meldeten die Behörden des County eine lokale Katastrophe an. Die Erklärung ermöglichte es dem County, finanzielle Mittel an die von dem Vorfall betroffenen Abteilungen umzuleiten und den Wiederherstellungsprozess zu beschleunigen.
Monroe County, Indiana (Juli 2024)
Ein weiteres County in Indiana war von einem Ransomware-Angriff der bekannten Ransomware-Gruppe BlackSuit betroffen. Der Angriff verursachte erhebliche Störungen und führte zu einer einwöchigen Schließung der meisten Verwaltungsstellen des County, darunter auch der örtlichen Gerichte. BlackSuit verschlüsselte die Server des County, und obwohl das gesamte Ausmaß des Datenlecks noch untersucht wird, sind die Behörden über den möglichen Zugriff auf personenbezogene Daten wie Sozialversicherungsnummern und Finanzdaten der Einwohner in Sorge.
City of North Miami, Florida (August 2024)
Die Stadt North Miami wurde im August Opfer eines Cyberangriffs, der zur Schließung des Rathauses für fast eine Woche führte. Während einige Dienste schnell wieder aufgenommen wurden, waren Online-Zahlungen für Versorgungsleistungen und computergestützte Polizeisysteme mehrere Tage lang ausgefallen, sodass manuelle Vorgänge erforderlich waren. Personenbezogene Daten von Beamten der Stadt, einschließlich Bürgermeisterin Alix Desulme, wurden ebenfalls kompromittiert.
Port of Seattle/Sea-Tac Airport (August 2024)
Der Hafen von Seattle, einschließlich des Seattle-Tacoma International Airport (Sea-Tac), wurde im August Opfer eines Cyberangriffs, der zu Ausfällen der webbasierten Systeme des Flughafens führte. Der Cyberangriff beeinträchtigte den Betrieb am Sea-Tac, darunter Fluginformationsanzeigen und Systeme, die mit internationalen und inländischen Fluggesellschaften verbunden sind. Fluggesellschaften wie Frontier mussten bei der Gepäckabfertigung auf manuelle Verfahren zurückgreifen, was zu Verzögerungen und Komplikationen für die Passagiere führte.
K-12
Der K-12-Bildungsbereich ist extrem anfällig für Cyberangriffe. Im Folgenden finden Sie einige aktuelle Vorfälle.
Schulbezirk der Region Troy (Juli 2024)
Im Schulbezirk der Region Troy in Pennsylvania kam es zu einer erheblichen Datenschutzverletzung, die zu Bedenken hinsichtlich der Privatsphäre der Schüler und der Sicherheit ihrer Systeme führte. Infolgedessen begann der Bezirk das neue Schuljahr ohne den Einsatz von Geräten wie Chromebooks, die normalerweise für das Lernen der Schüler unerlässlich sind. Der Angriff führte zu einer Beeinträchtigung der IT-Dienste und verzögerte die Wiederherstellung des normalen Betriebs, einschließlich des Gerätezugriffs für Schüler.
Ohio School Boards Association (August 2024)
Der Verband der Schulbehörden von Ohio (OSBA, Ohio School Boards Association) wurde kurz vor Beginn des neuen Schuljahres Opfer eines Ransomware-Angriffs, der ihren Betrieb empfindlich störte. Der Angriff zwang den OSBA zur Trennung seines Netzwerks vom Internet, um weiteren Schaden zu verhindern. Die E-Mail-Adresse und die Website der Organisation waren über eine Woche lang nicht erreichbar, was sich auf wichtige Dienste auswirkte, die die 700 Schulbehörden in Ohio unterstützen, darunter Führungskräftetrainings, Rechtsberatung und politische Interessenvertretung.
Ransomware mit der Keeper Security Government Cloud sofort stoppen
Diese Cyberangriffe verdeutlichen die zunehmende Häufigkeit und Schwere von Ransomware-Angriffen auf öffentliche Einrichtungen, die erhebliche Betriebsstörungen verursachen und sensible Daten gefährden. Bei 68 % der Datenverstöße handelt es sich um menschliches Versagen – häufig aufgrund schwacher oder kompromittierter Passwörter, Zugangsdaten und Geheimnisse. Die Keeper Security Government Cloud (KSGC) bietet eine leistungsstarke Lösung für diese zunehmenden Bedrohungen, indem Organisationen aller Größen gegen Ransomware und andere Cyberangriffe geschützt werden.
KSGC ist FedRAMP- und StateRAMP-zertifiziert und nutzt eine hochmoderne Zero-Trust- und Zero-Knowledge-Sicherheitsarchitektur in Kombination mit delegierter Verwaltung und rollenbasierten Durchsetzungsrichtlinien. Dadurch haben Systemadministratoren die Möglichkeit, die vollständige Transparenz und Kontrolle über die Identitätssicherheit zu behalten, Risiken zu reduzieren und sensible Daten zu schützen.
Sind Sie bereit, die Verteidigung Ihrer Organisation zu stärken? Fordern Sie noch heute eine Demo an, um zu erfahren, wie KSGC Ihre Systeme schützen kann.
