Hacker kapern E-Mail-Accounts der Gemeinde Mellingen
Ende Oktober haben sich Cyberkriminelle Zugang zu zahlreichen E-Mail-Accounts der Gemeinde Mellingen verschafft. Eine Sicherheitslücke im Microsoft Exchange Server bildete die Grundlage für den Angriff.
Die Gemeinde Mellingen wurde am 27. Oktober 2021 Opfer eines Hacker-Angriffs. Kriminelle verschafften sich dabei Zugang zu E-Mail-Accounts von Mitarbeitenden während mehrerer Stunden, heisst es in einer Mitteilung der Gemeinde Mellingen. Unter dem Namen der eigentlichen Konto-Inhaber und -Inhaberinnen verschickten die Täter Spam-Mails, die über einen echten Mail-Verlauf und einen Link zu einer Malware verfügten, die der Empfänger öffnen sollte.
Kurzzeitige Sicherheitslücke
Die unberechtigten Zugriffe erfolgten über eine kurzzeitige Sicherheitslücke im Microsoft Exchange Server mit aktiviertem Outlook Web Access (OWA), die nach einem Update im September auftrat. Die Schwachstelle konnte laut Meldung durch die Installation eines weiteren von Microsoft zur Verfügung gestellten Software-Updates behoben werden.
Auf die Attacke aufmerksam wurde die Gemeinde durch Rückmeldungen von angeschriebenen Personen, die sich über den Absender vergewissern wollten. Daraufhin engagierte die Gemeinde ausser ihrem IT-Dienstleister auch einen IT-Forensiker. Gemeinsam ergriffen diese Sofortmassnahmen und verschärften die Sicherheitsvorkehrungen, heisst es weiter.
Bisher sind nach Angaben der Gemeinde keine Anhaltspunkte für konkrete Schäden bekannt. Allerdings können Schäden zu diesem Zeitpunkt noch nicht definitiv ausgeschlossen werden. Ebenfalls sei noch ungeklärt, ob die Täter auch Daten aus den E-Mail-Postfächern der Gemeindemitarbeitenden kopiert haben. Die kantonale Datenschutzbeauftragte ist über den Vorfall informiert. Gemäss Mitteilung hat die Gemeinde Strafanzeige gegen Unbekannt gestellt.
Auch die Website von Nature & Dècouvertes Schweiz wurde Opfer einer Cyberattacke. Dabei stahlen die Täter Kundendaten von über 200 Personen. Erfahren Sie hier mehr dazu.
Wo laut Cingerine/Imaculix die Cybergefahren in Pro-AV-Projekten lauern
Bedag präsentiert Umsatzwachstum und Verwaltungsratsrochade
Starköchin auf Besuch bei Harry Hasler
Eraneos-Gruppe übernimmt Deus
Zürich erlaubt elektronisches Stimmenzählen für kantonale und kommunale Abstimmungen
Cyberkriminelle locken mit betrügerischen WM-Angeboten
Sysob zeichnet seine besten Partner im DACH-Raum aus
Adesso Schweiz holt neuen Head of Insurance an Bord
BACS lanciert Notfallkonzept für KMUs
