02/11/23
Серия атак программ-вымогателей на этой неделе привела к серьёзному сбою в предоставлении местных государственных услуг в нескольких городах и районах Западной Германии.
Утром 30-го октября группа неизвестных хакеров успешно зашифровала серверы муниципального сервисного провайдера Südwestfalen-IT. Для предотвращения распространения вредоносного ПО компания ограничила доступ к своей инфраструктуре более чем для 70 муниципалитетов, преимущественно находящихся в районе Северный Рейн-Вестфалия. Об этом пишет Securitylab.
В результате атаки услуги местного самоуправления оказались «сильно ограниченными», как было заявлено в сообщении компании, размещённом на временном веб-сайте, в то время как основной сайт пока остаётся недоступным после инцидента.
В день атаки администрация немецкого города Зиген отменила все запланированные встречи с гражданами, поскольку большая часть городских IT-систем была выведена из строя. По состоянию на среду, большинство онлайн-сервисов администрации оставались недоступными.
«Из-за сбоя у нас нет доступа ко всем приложениям, работающим через Südwestfalen-IT», — сообщила представительница Вермельскерхена немецким СМИ. Это затронуло финансовые вопросы города, жителей, кладбища и регистрационные службы.
Пострадавшие администрации, которые публично отреагировали на атаку, сообщили, что несмотря на сбои в онлайн-системах, они по-прежнему предоставляют услуги населению в оффлайн-формате. Однако их внутренняя и внешняя связь, включая электронную почту и телефонные сервисы, в большей степени нефункциональна.
Немецкая полиция и органы по кибербезопасности ведут расследование хакерской атаки и работают над восстановлением услуг для администраций городов.
По данным местных экспертов, время атаки особенно повлияло на её последствия, поскольку муниципалитеты обычно осуществляют финансовые транзакции в конце месяца. Перечисление зарплат, социальная помощь и переводы из фонда по уходу за больными, могут быть затруднены из-за атаки.
Федеральное ведомство Германии по информационной безопасности сообщило, что осведомлено о происшествии и находится в контакте с пострадавшим провайдером услуг. Однако комментировать дополнительные детали оно не может, так как расследование все ещё продолжается.
Прокуроры Германии, участвующие в расследовании, сообщили местным СМИ, что в настоящее время работают над определением масштабов ущерба, какие службы были затронуты и кто конкретно несёт ответственность за атаку. Ожидается «сложное и длительное расследование».
