Il n'est pas encore tout à fait clair si HIVE est derrière la cyberattaque contre l'administration de Potsdam. Un message de l'administration parle de HIVE et que même après la dissolution du groupe APT, les systèmes sont toujours éteints.
La misère ne s'arrête pas pour l'administration municipale de Potsdam. Bien que les experts informatiques aient redémarré les systèmes attaqués puis réparés en janvier, ils ont tout arrêté à nouveau le 24 janvier. Après l'activation d'un scanner de virus étendu, il y a eu un grand nombre de tentatives de communication automatisées du réseau interne de la capitale de l'État, Potsdam, vers des serveurs externes. Comme cela pouvait être interprété comme une indication de malware, l'Office de la police criminelle de l'État de Brandebourg a été immédiatement informé et, en même temps, les serveurs de la capitale de l'État ont de nouveau été déconnectés du réseau de l'administration de l'État de Brandebourg.
Potsdam reste hors ligne
Les citoyens qui naviguent actuellement sur le site Potsdam.de recevront immédiatement le message "Service restreint après notification d'une attaque informatique : la connexion Internet de la ville de Potsdam est hors ligne pour des raisons de sécurité. Les employés ne sont actuellement pas disponibles par e-mail. Les offres de services aux citoyens sont également limitées. Seuls les téléphones et les fax souvent ridiculisés fonctionnent. Si vous essayez d'envoyer un e-mail, vous le recevrez plusieurs heures plus tard avec le message indiquant que le serveur est injoignable.
Le ministère de l'Intérieur et des Affaires municipales du Land de Brandebourg (MiK), le LKA Brandebourg, le fournisseur de services informatiques brandebourgeois ZIT-IT et la capitale du Land Potsdam ont publié une évaluation actuelle de la situation informatique de la capitale du Land Potsdam.
J'espère que HIVE est derrière tout ça
Selon les experts, le danger pour la capitale de l'État est toujours considéré comme élevé. On ne peut pas encore exclure qu'il existe toujours une menace réelle pour Potsdam même après la dissolution de HIVE. L'anomalie du 24 janvier 2023, qui a conduit à un nouvel arrêt des systèmes, pourrait s'expliquer par l'amélioration et la plus grande sensibilité des mesures de protection dans la capitale de l'État. L'administration précise également qu'aucune fuite de données ou compromission n'a été détectée jusqu'à présent.
La ville veut faire tester et sécuriser les systèmes par des experts. Ce n'est qu'alors que les systèmes doivent être redémarrés. Si vous lisez les messages, vous pouvez lire à travers les lignes que vous espérez que HIVE était l'attaquant et que les outils ou exploits qui ont été introduits ont ainsi été désactivés par la destruction de HIVE.
Plus sur Potsdam.de