IT-Dienstleister von Yverdon-les-Bains wird Opfer eines Cyberangriffs
Bei einem externen IT-Dienstleister des Amtes für Energie von Yverdon-les-Bains ist es zu einem Cybervorfall gekommen. Dabei wurden möglicherweise Daten von mehr als 12'000 Personen kompromittiert. Diese ruft die Stadt dazu auf, sich vor Phishing in Acht zu nehmen.
Daten des Amtes für Energie der Stadt Yverdon-les-Bains sind möglicherweise kompromittiert. Hintergrund ist ein Cyberangriff auf einen externen IT-Dienstleister der Behörde, wie die Westschweizer Stadt auf ihrer Website bekanntgibt. Es könnten Daten von 12'300 natürlichen und juristischen Personen vom Vorfall betroffen sein, heisst es zu den laufenden Untersuchungen. Zu den Daten gehören Kontakt- und Rechnungsinformationen. Die IT-Systeme der Stadt selber seien vom Cyberangriff nicht betroffen.
Auf Anfrage äussert sich das Amt für Energie in Yverdon-les-Bains differenzierter: Es sei nicht sicher, ob tatsächlich ein Angriff stattgefunden habe, heisst es in der Stellungnahme. Fest steht demnach, dass nach einer Fehlmanipulation beim externen Dienstleister, dessen Namen die Behörde nicht nennt, eine Datenbank für einige Minuten für Hacker zugänglich war. Diese Datenbank wurde mittlerweile gelöscht und es sei nicht sicher, dass in dieser kurzen Zeit eine Kopie durch böswillige Akteure erstellt worden sei. Nach aktuellem Stand gebe es auch keine Hinweise dafür, dass Daten ins Darkweb gelangt seien.
Das Amt für Energie stellt jedoch klar, dass es nicht direkt an diesen Untersuchungen beteiligt ist. Geleitet werden diese von der Force cantonale d’intervention cybersécurité (CSIRT), einer Eingreiftruppe für Cybersicherheit, die der Kanton Waadt unlängst ins Leben rief.
Auf ihrer Website ruft die Stadtverwaltung zur Wachsamkeit auf. Sie erinnert ihre Bürgerinnen und Bürger daran, bei verdächtigen oder unerwünschten E-Mails, SMS oder Telefonanrufen vorsichtig zu sein, da es sich dabei um Phishing handeln könnte. In den nächsten Tagen, schreibt Yverdon-les-Bains, werde man die potenziell vom Vorfall betroffenen Personen per Post informieren.
Öffentliche Verwaltungen geraten regelmässig ins Visier von Cyberkriminellen. Dell Technologies listet Massnahmen, mit denen Behörden Resilienz aufbauen können. Dazu gehören unter anderem Sensibilisierungen, Angriffssimulationen und das Schützen von Backups.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Domain-Endung ".ai" spült Karibikstaat Geld in die Kassen
Red Hat und Meta bündeln Kräfte für Open-Source-KI
Katzenmusik mal anders
Behörden kämpfen mit KI-Betrug und Budgetmangel
Verband Angestellte Schweiz erkundet KI mit neuem Thinktank
Salesforce setzt auf KI-Agenten im Marketing
Wie Cyberkriminelle Discord-Einladungen missbrauchen
User führen intime Chats mit Meta-KI – und teilen sie mit der ganzen Welt
BFS verzeichnet Fortschritte bei der Mehrfachnutzung von Daten
