Ainda não está totalmente claro se o HIVE está por trás do ataque cibernético ao governo de Potsdam. Uma mensagem da administração fala do HIVE e que mesmo depois do grupo APT ter sido desmembrado, os sistemas ainda estão sendo desligados.
A miséria não acaba para a administração da cidade de Potsdam. Embora os especialistas em TI tenham reiniciado os sistemas atacados e reparado em janeiro, eles desligaram tudo novamente em 24 de janeiro. Depois que um verificador de vírus expandido foi ativado, houve um grande número de tentativas de comunicação automatizada da rede interna da capital do estado, Potsdam, para servidores externos. Como isso poderia ser interpretado como uma indicação de malware, o Departamento de Polícia Criminal do Estado de Brandemburgo foi informado imediatamente e, ao mesmo tempo, os servidores da capital do estado foram novamente desconectados da rede administrativa do estado de Brandemburgo.
Potsdam permanece offline
Os cidadãos que estiverem navegando no site Potsdam.de receberão imediatamente a mensagem "Serviço restrito após notificação de um ataque de TI: a conexão com a Internet da cidade de Potsdam está offline por motivos de segurança. No momento, os funcionários não estão disponíveis por e-mail. As ofertas de atendimento ao cidadão também são limitadas.” Apenas os telefones e os faxes muitas vezes ridicularizados funcionam. Se você tentar enviar um e-mail, receberá de volta muitas horas depois com a mensagem de que o servidor não pode ser alcançado.
O Ministério do Interior e Assuntos Municipais do Estado de Brandemburgo (MiK), o LKA Brandemburgo, o provedor de serviços de TI de Brandemburgo ZIT-IT e a capital do estado Potsdam publicaram uma avaliação atual da situação da TI da capital do estado Potsdam.
Espero que a HIVE esteja por trás disso
Segundo os especialistas, o perigo para a capital paulista ainda é considerado alto. Ainda não se pode descartar que ainda exista uma ameaça real a Potsdam, mesmo depois que o HIVE foi desmembrado. A anomalia de 24 de janeiro de 2023, que levou a que os sistemas fossem novamente desligados, pode ser explicada pelo aprimoramento e maior sensibilidade das medidas protetivas na capital paulista. A administração também afirma que nenhum vazamento ou comprometimento de dados foi detectado até o momento.
A cidade quer que os sistemas sejam testados e protegidos por especialistas. Só então os sistemas devem ser iniciados novamente. Se você ler as mensagens, poderá ler nas linhas que espera que o HIVE seja o invasor e que as ferramentas ou explorações introduzidas tenham sido desativadas pela destruição do HIVE.
Mais em Potsdam.de