Stadtverwaltung von Las Vegas setzt mit Hilfe von Rubrik gefährliche Ransomwareattacke außer Gefecht
Anfang Januar mussten die Website und mehrere Dienste der Stadtverwaltung von Las Vegas infolge einer Ransomware-Attacke vom Netz genommen werden. Die lokale Presse vermutet, dass der Vorfall von einem Phishing-Angriff über E-Mail ausging. Etwas mehr als 24 Stunden später hat sich die Lage wieder normalisiert, fast so, als hätte der Angriff nie stattgefunden.
Die Stadtverwaltung Las Vegas hat hierzu erklärt: „Nach dem gestrigen Cybersicherheitsvorfall haben wir den vollen Betrieb wiederaufgenommen, und alle Datensysteme funktionieren wieder normal. Dank unserer Software-Sicherheitssysteme und des schnellen Handelns unseres IT-Personals konnten wir glücklicherweise eine potenziell verheerende Situation vermeiden.“ Ein anschließender weiterer Tweet versicherte den Followern, dass keine Daten verloren gingen und keine persönlichen Daten gestohlen wurden.
Las Vegas hat mehr als 45 Millionen Besucher pro Jahr und über 2,1 Millionen Einwohner. Die Stadtverwaltung setzt seit einiger Zeit auf Cloud Data Management von Rubrik, weil die Lösung ihren Anforderungen hinsichtlich Flexibilität, Kosten und Geschwindigkeit entsprach. Lester Lewis, Deputy IT Director, zur Entscheidung für Rubrik gegenüber anderen Services: „Rubrik ist ein sehr wichtiger Partner wenn es darum, wie wir jetzt unsere Prozesse ausführen. Da wir die Entscheidung getroffen haben, eine Smart City zu sein, müssen wie alle anfallenden Daten auch schützen.“
Die Entscheidung für die Datensicherung via Cloud Data Management mit Rubrik hat sich ausgezahlt. Durch die Umstellung auf Rubrik konnte die Stadtverwaltung von Las Vegas schnelle Wiederherstellungen ihrer Datensysteme durchführen und so bereits Ausfälle kritischer Dienste verhindern.
Ransomware ist zur Plage der vergangenen Jahre geworden und wird wohl auch im nächsten Jahrzehnt noch ein Thema sein. Ransomware ist eine Art von Malware, die die Daten des Benutzers auf dem infizierten Computer verschlüsselt und die Daten als Geisel hält, bis der Benutzer den Malware-Akteuren im Austausch für den Verschlüsselungscode ein Lösegeld bezahlt. Ransomware kann ohne diesen Code fast unmöglich entschlüsselt werden. Selbst wenn der Benutzer die Lösegeldforderung bezahlt, ist dennoch nicht garantiert, dass er alle seine Daten zurückerhält. Wird die Lösegeldforderung nicht bezahlt, wird der Verschlüsselungscode gelöscht. Wenn keine effektive Technologie zur Datenwiederherstellung im Einsatz ist, sind die Daten für immer verloren. Jedes Jahr kosten Ransomware-Angriffe Unternehmen 75 Milliarden US-Dollar (Quelle: Datto).