ポツダム政権に対するサイバー攻撃の背後に HIVE が関与しているかどうかは、まだ完全には明らかではありません。 行政からのメッセージでは、HIVE について言及されており、APT グループが解体された後も、システムはまだオフになっているとのことです。
ポツダム市政の惨状は後を絶たない。 IT 専門家は 24 月に攻撃を受けたシステムを再開し、修復しましたが、XNUMX 月 XNUMX 日に再びすべてをシャットダウンしました。 拡張ウイルス スキャナーが起動された後、州都ポツダムの内部ネットワークから外部サーバーへの自動通信の試みが多数発生しました。 これはマルウェアの兆候と解釈される可能性があるため、ブランデンブルク州刑事警察署に直ちに通知が行われると同時に、州都のサーバーがブランデンブルク州行政ネットワークから再び切断されました。
ポツダムはオフラインのまま
現在 Potsdam.de サイトを閲覧している市民は、「IT 攻撃の通知後にサービスが制限されています: ポツダム市のインターネット接続は、セキュリティ上の理由によりオフラインになっています。 従業員は現在、電子メールで利用できません。 市民サービスの提供も限られています。」 電話としばしば嘲笑されるファックスだけが機能します。 電子メールを送信しようとすると、数時間後にサーバーに到達できないというメッセージが返されます。
ブランデンブルク州内務省 (MiK)、LKA ブランデンブルク、ブランデンブルク IT サービス プロバイダー ZIT-IT、および州都ポツダムは、州都ポツダムの IT に関する現在の状況の評価を発表しました。
HIVEが背後にいることを願っています
専門家によると、州都の危険性は依然として高いと考えられています。 HIVE が解体された後でも、ポツダムに対する真の脅威が依然として存在する可能性を排除することはできません。 24 年 2023 月 XNUMX 日の異常事態により、システムが再びシャットダウンされましたが、これは、州都の保護対策の改善と感度の向上によって説明できます。 管理者はまた、これまでのところデータの漏洩や侵害は検出されていないと述べています。
市は、専門家によるシステムのテストと保護を望んでいます。 その場合にのみ、システムを再起動する必要があります。 メッセージを読むと、HIVE が攻撃者であり、導入されたツールまたはエクスプロイトが HIVE の破壊によって非アクティブ化されたことを期待している行を読むことができます。
Potsdam.de の詳細