Todavía no está del todo claro si HIVE está detrás del ataque cibernético contra la administración de Potsdam. Un mensaje de la administración habla de HIVE y de que incluso después de que el grupo APT se haya disuelto, los sistemas siguen estando apagados.
La miseria no termina para la administración de la ciudad de Potsdam. Aunque los expertos en TI reiniciaron los sistemas atacados y luego los repararon en enero, cerraron todo nuevamente el 24 de enero. Después de que se activó un escáner de virus ampliado, hubo una gran cantidad de intentos de comunicación automatizados desde la red interna de la capital del estado, Potsdam, a servidores externos. Dado que esto podría interpretarse como una indicación de malware, se informó de inmediato a la Oficina de Policía Criminal del Estado de Brandeburgo y, al mismo tiempo, se desconectaron nuevamente los servidores de la capital del estado de la red de administración del estado de Brandeburgo.
Potsdam permanece fuera de línea
Los ciudadanos que navegan actualmente por el sitio Potsdam.de recibirán inmediatamente el mensaje "Servicio restringido después de la notificación de un ataque informático: la conexión a Internet de la ciudad de Potsdam está desconectada por razones de seguridad". Actualmente, los empleados no están disponibles por correo electrónico. Las ofertas de atención al ciudadano también son limitadas”. Sólo funcionan los teléfonos y los a menudo ridiculizados faxes. Si intenta enviar un correo electrónico, lo recibirá muchas horas después con el mensaje de que no se puede contactar con el servidor.
El Ministerio del Interior y Asuntos Municipales del Estado de Brandeburgo (MiK), LKA Brandenburg, el proveedor de servicios de TI de Brandeburgo ZIT-IT y la capital del estado, Potsdam, publicaron una evaluación actual de la situación de la TI de la capital del estado, Potsdam.
Espero que HIVE esté detrás de esto.
Según los expertos, el peligro para la capital del estado aún se considera alto. Todavía no se puede descartar que siga existiendo una amenaza real para Potsdam, incluso después de que HIVE haya sido disuelta. La anomalía del 24 de enero de 2023, que ocasionó que se cerraran nuevamente los sistemas, podría explicarse por la mejora y mayor sensibilidad de las medidas de protección en la capital del estado. La administración también afirma que hasta el momento no se han detectado fugas de datos ni compromisos.
La ciudad quiere que los sistemas sean probados y asegurados por expertos. Solo entonces se deben volver a poner en marcha los sistemas. Si lee los mensajes, puede leer a través de las líneas que espera que HIVE haya sido el atacante y que las herramientas o vulnerabilidades que se introdujeron fueron desactivadas por la destrucción de HIVE.
Más en Potsdam.de