Atak ransomware na niemiecki powiat, pomogą siły zbrojne

28 lipca 2021, 12:15
martin-fahlander-lWReV3Oo6tI-unsplash
Fot. Martin Fahlander/Unsplash/Domena publiczna

Cała infrastruktura informatyczna niemieckiego powiatu Anhalt-Bitterfeld została sparaliżowana na skutek cyberataku typu ransomware, który miał miejsce na początku lipca. Władze zwróciły się o pomoc do Bundeswehry - sił zbrojnych Niemiec.

Podczas ataku ransomware zainfekowanych zostało kilka serwerów administracyjnych, a w efekcie został ograniczony dostęp do danych i usług we wschodniej części Niemiec.

W zamian za odzyskanie dostępu, hakerzy zażądali okupu, ale władze powiatu odmówiły. Sytuacja była na tyle trudna, że zdecydowano się ogłosić stan wyjątkowy i uruchomiono konfigurację infrastruktury awaryjnej, żeby podtrzymać działanie kluczowych serwerów - informuje Euroactiv.

Lokalna administracja prosi o pomoc

Siły zbrojne mają nam pomóc w działaniach kryminalnych i w instalacji nowej infrastruktury, która będzie niezależna od starej sieci. Poprosiliśmy o pomoc administracyjną, ale wciąż czekamy na odpowiedź - powiedział rzecznik prasowy powiatu Anhalt-Bitterfeld w rozmowie z Euroactiv.

W pomoc powiatowi zaangażował się Federalny Urząd Bezpieczeństwa Teleinformatycznego BSI (Bundesamt für Sicherheit in der Informationstechnik), który ocenia szkody i pomaga w uruchomieniu specjalistycznych aplikacji. Poniesione straty nie są jeszcze precyzyjnie określone, ale mówi się o konieczności przywrócenia całej infrastruktury technicznej, a to z kolei może być bardzo kosztowne.

Władze powiatu opublikowały oświadczenie, w którym poinformowały, że część danych została opublikowana w darknecie. Prawdopodobne, że atak umożliwiły im luki w zabezpieczeniach funkcji drukowania w systemie Windows.

Nie udało się jeszcze ustalić tożsamości przestępców. Jak podaje rzecznik, nie wykluczają związku tego ataku z atakiem ransomware na oprogramowanie Kaseya, a policja prowadzi śledztwo w tej sprawie.

Nasilenie cyberataków w czasie pandemii

Wybuch pandemii spowodował przyspieszenie cyfryzacji i przejście na tryb pracy zdalnej. To z kolei bardzo mocno sprzyja cyberatakom

Ataki ransomware to obecnie jedno z największych zagrożeń dla całej infrastruktury informatycznej firm i organizacji - podkreśla Arne Schönborn, prezydent  BSI.

Liczba ataków złośliwym oprogramowaniem stale rośnie, a w samych tylko Niemczech w ciągu ostatnich lat zgłoszono ponad 500 przypadków ataków ransomware. Szacuje się, że na policję zgłaszanych jest tylko 12 proc. wszystkich incydentów, zatem ta liczba może być o wiele większa - informuje Euroactiv.

Środowisko międzynarodowe szuka sposobów na skuteczne wykrywanie prób ataków i walkę z cyberprzestępcami.  Rzecznik ministerstwa spraw wewnętrznych Niemiec w rozmowie z serwisem zapewnia o współpracy państw grupy G7 w tym zakresie.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24