Поки не зовсім зрозуміло, чи стоїть HIVE за кібератакою на адміністрацію Потсдама. У повідомленні від адміністрації йдеться про HIVE і про те, що навіть після розпаду групи APT системи все ще вимикаються.
Для міської адміністрації Потсдама страждання не закінчуються. Хоча ІТ-експерти перезапустили атаковані системи, а потім відремонтували їх у січні, вони знову вимкнули все 24 січня. Після активації розширеного сканера вірусів була зроблена велика кількість автоматизованих спроб зв’язку з внутрішньої мережі столиці штату Потсдам на зовнішні сервери. Оскільки це можна було витлумачити як ознаку зловмисного програмного забезпечення, Управління кримінальної поліції землі Бранденбург було негайно поінформовано, і в той же час сервери в столиці землі були знову відключені від мережі адміністрації землі Бранденбург.
Потсдам залишається офлайн
Громадяни, які зараз переглядають сайт Potsdam.de, негайно отримають повідомлення «Обмежене обслуговування після сповіщення про ІТ-атаку: Інтернет-з’єднання міста Потсдам вимкнено з міркувань безпеки. Співробітники наразі недоступні електронною поштою. Пропозиції обслуговування громадян також обмежені». Працюють лише телефони та факси, які часто висміюють. Якщо ви спробуєте надіслати електронний лист, ви отримаєте його через багато годин із повідомленням про те, що сервер недоступний.
Міністерство внутрішніх і муніципальних справ землі Бранденбург (MiK), LKA Brandenburg, бранденбурзький постачальник ІТ-послуг ZIT-IT і столиця землі Потсдам опублікували поточну оцінку ситуації для ІТ столиці землі Потсдам.
Сподіваюся, за цим стоїть HIVE
За словами експертів, небезпека для столиці держави залишається високою. Поки що не можна виключати, що існує реальна загроза для Потсдама навіть після розпаду HIVE. Аномалію 24 січня 2023 року, яка призвела до повторного відключення систем, можна пояснити покращенням та більшою чутливістю захисних заходів у столиці штату. Адміністрація також заявляє, що витоку даних або зламу наразі не виявлено.
Місто хоче, щоб системи перевіряли та захищали фахівці. Тільки після цього системи слід запускати знову. Якщо ви читаєте повідомлення, ви можете прочитати рядки, що ви сподіваєтеся, що зловмисник був HIVE і що інструменти чи експлойти, які були представлені, були дезактивовані внаслідок знищення HIVE.
Більше на Potsdam.de