Non è ancora del tutto chiaro se HIVE sia dietro l'attacco informatico all'amministrazione di Potsdam. Un messaggio dell'amministrazione parla di HIVE e che anche dopo lo scioglimento del gruppo APT i sistemi continuano a essere spenti.
La miseria non finisce per l'amministrazione comunale di Potsdam. Sebbene gli esperti IT abbiano riavviato i sistemi attaccati e poi riparati a gennaio, hanno spento di nuovo tutto il 24 gennaio. Dopo l'attivazione di uno scanner antivirus ampliato, si sono verificati numerosi tentativi di comunicazione automatizzati dalla rete interna della capitale dello stato Potsdam a server esterni. Poiché ciò poteva essere interpretato come un'indicazione di malware, l'Ufficio della polizia criminale statale del Brandeburgo è stato immediatamente informato e allo stesso tempo i server nella capitale dello stato sono stati nuovamente disconnessi dalla rete dell'amministrazione statale del Brandeburgo.
Potsdam rimane offline
I cittadini che stanno attualmente navigando sul sito Potsdam.de riceveranno immediatamente il messaggio "Servizio limitato dopo la notifica di un attacco informatico: la connessione Internet della città di Potsdam è offline per motivi di sicurezza. I dipendenti non sono attualmente disponibili via e-mail. Anche le offerte di servizi al cittadino sono limitate”. Funzionano solo i telefoni ei fax, spesso derisi. Se si tenta di inviare un'e-mail, la si riceve molte ore dopo con il messaggio che il server non è raggiungibile.
Il ministero dell'Interno e degli affari municipali dello Stato del Brandeburgo (MiK), LKA Brandenburg, il fornitore di servizi IT del Brandeburgo ZIT-IT e la capitale dello stato Potsdam hanno pubblicato una valutazione attuale della situazione per l'IT della capitale dello stato Potsdam.
Spero che dietro ci sia HIVE
Secondo gli esperti, il pericolo per la capitale dello Stato è considerato ancora alto. Non si può ancora escludere che ci sia ancora una minaccia reale per Potsdam anche dopo lo scioglimento di HIVE. L'anomalia del 24 gennaio 2023, che ha portato alla nuova chiusura degli impianti, potrebbe essere spiegata con il miglioramento e la maggiore sensibilità delle misure di protezione nel capoluogo. L'amministrazione afferma inoltre che finora non sono state rilevate fughe di dati o compromissioni.
La città vuole che i sistemi vengano testati e messi in sicurezza da esperti. Solo allora i sistemi dovrebbero essere riavviati. Se leggi i messaggi, puoi leggere attraverso le righe che speri che HIVE sia stato l'attaccante e che gli strumenti o gli exploit che sono stati introdotti siano stati quindi disattivati dalla distruzione di HIVE.
Altro su Potsdam.de