Potsdam yönetimine yönelik siber saldırının arkasında HIVE'ın olup olmadığı henüz tam olarak belli değil. Yönetimden gelen bir mesaj HIVE'dan ve APT grubu dağıldıktan sonra bile sistemlerin hala kapatılmakta olduğundan bahsediyor.
Potsdam şehir yönetiminin sefaleti bitmiyor. BT uzmanları saldırıya uğrayan ve ardından onarılan sistemleri Ocak ayında yeniden başlatsa da 24 Ocak'ta her şeyi yeniden kapattı. Genişletilmiş bir virüs tarayıcı etkinleştirildikten sonra, eyalet başkenti Potsdam'ın dahili ağından harici sunuculara çok sayıda otomatik iletişim denemesi yapıldı. Bu, kötü amaçlı yazılımın bir göstergesi olarak yorumlanabileceğinden, Brandenburg Eyalet Kriminal Polis Ofisi derhal bilgilendirildi ve aynı zamanda eyalet başkentindeki sunucuların Brandenburg eyalet yönetimi ağından tekrar bağlantısı kesildi.
Potsdam çevrimdışı kalıyor
Şu anda Potsdam.de sitesinde gezinen vatandaşlar, "Bir BT saldırısı bildiriminden sonra kısıtlı hizmet: Güvenlik nedeniyle Potsdam şehrinin İnternet bağlantısı çevrimdışı. Çalışanlara şu anda e-posta yoluyla ulaşılamıyor. Vatandaş hizmet teklifleri de sınırlıdır.” Yalnızca telefonlar ve genellikle alay konusu olan fakslar çalışır. Bir e-posta göndermeye çalışırsanız, sunucuya ulaşılamıyor mesajıyla saatler sonra geri alırsınız.
Brandenburg Eyaleti İçişleri ve Belediye İşleri Bakanlığı (MiK), LKA Brandenburg, Brandenburg BT hizmet sağlayıcısı ZIT-IT ve eyalet başkenti Potsdam, eyalet başkenti Potsdam'ın BT durumuna ilişkin güncel bir değerlendirme yayınladı.
Umarım HIVE bunun arkasındadır
Uzmanlara göre, eyalet sermayesi için tehlike hala yüksek olarak değerlendiriliyor. HIVE dağıldıktan sonra bile Potsdam için hala gerçek bir tehdit olduğu göz ardı edilemez. Sistemlerin yeniden kapanmasına yol açan 24 Ocak 2023 anomalisi, eyalet başkentindeki koruma önlemlerinin iyileştirilmesi ve daha hassas hale getirilmesiyle açıklanabilir. Yönetim ayrıca şu ana kadar herhangi bir veri sızıntısı veya gizliliğinin tespit edilmediğini belirtiyor.
Şehir, sistemlerin uzmanlar tarafından test edilmesini ve güvence altına alınmasını istiyor. Ancak bundan sonra sistemler yeniden başlatılmalıdır. Mesajları okursanız, HIVE'ın saldırgan olduğunu umduğunuzu ve HIVE'ın yok edilmesiyle tanıtılan araç veya istismarların bu nedenle devre dışı bırakıldığını umduğunuz satırları okuyabilirsiniz.
Potsdam.de'de daha fazlası