- Il distretto alta Sassonia-Westsfalen, una delle aree colpite, ha annunciato che alcuni servizi non sono ancora del tutto operativi nonostante il ritorno online.
- I lavori di ricostruzione seguiti all'attacco cibernetico sono quasi completati, come annunciati dalla South Rhine-Westphalia IT (SIT).
- Le autorità nel comune di Hemer, situato in Renania Settentrionale-Vestfalia, hanno dovuto affrontare interruzioni temporanee in determinate aree a causa di problemi informatici generali causati da un aggiornamento software defecto.
- Indagini penali sono in corso contro le parti sconosciute responsabili dell'attacco cibernetico, secondo la Procura di Colonia.
- Nonostante l'attacco cibernetico, i servizi normali come il pagamento del benessere sociale, le richieste di benefici abitativi, le registrazioni automobilistiche e i servizi delle uffici di registrazione dei residenti o dei registrari riguardanti nati, matrimoni e morti funzionano di nuovo.
Cybercrimine - Siamo online di nuovo
Approssimativamente tre quarti di un anno dopo il devastante Cyberattacco sul fornitore di servizi IT municipale Southwestphalia IT (SIT), i servizi online per i cittadini nelle comunità colpite possono essere offerti di nuovo in piena o quasi in piena misura. Circa 70 comuni con una popolazione complessiva di circa 1,7 milioni di persone sono stati colpiti da un attacco hacking criminale alla fine di ottobre 2023.
I servizi erano limitati o completamente interrotti in misura variabile. Molte comunità hanno lavorato con soluzioni di emergenza, stabilendo siti web di emergenza, documenti cartacei in maggiori quantità, canali telefonici e contatti personali.
La normale o la normale operazione è ripresa in gran parte dei casi
Ad esempio, nel distretto di Soest, si legge: "Aggiornamento Cyberattack: Siamo tornati online. Tuttavia, alcuni servizi che non possiamo offrire come di consuetudine includono i-Kfz, alcune forme e il nostro indice telefonico. Chiediamo comprensione!"
Il distretto di Alta Sassonia-Westsfalen riporta: "Torniamo! Tuttavia, non tutti i servizi possono essere offerti ancora. Il nostro indice degli addetti è ancora non aggiornato. Stiamo lavorando su di esso." In Leichlingen nel distretto Rheinisch-Bergischen, l'apparizione internet originale è stata operativa di nuovo per diverse settimane ormai, e tutti i servizi online sono di nuovo disponibili.
La ricostruzione dovrà essere completata entro poche settimane
Un portavoce di SIT ha dichiarato alla Deutsche Presse-Agentur, la ricostruzione dovrà essere completata entro il 30 settembre. "I procedimenti tecnici utilizzati in maniera estesa sono ormai stati ripristinati e sono di nuovo disponibili ai comuni."
In pratica, va per i servizi più importanti come, ad esempio, il pagamento del benessere sociale, la gestione di richieste di benefici abitativi, le registrazioni automobilistiche, i servizi delle uffici di registrazione dei residenti o dei registrari riguardanti nati, matrimoni, morti. Funziona. Ora si sta lavorando sui procedimenti utilizzati solo in singole comunità. Questo sarà raggiunto entro la fine di settembre.
SIT ha reagito all'attacco cibernetico con personale aggiuntivo e misure di sicurezza tecniche, ha spiegato il portavoce. Le misure di breve termine sono state implementate, e ora si sta lavorando su misure di medio e lungo termine.
Indagini contro soggetti sconosciuti sono in corso
La Procura di Colonia ha riportato che le indagini sono ancora in corso contro soggetti sconosciuti. I pirati informaticici avevano utilizzato un software estorsione e richiedevano un riscatto, ma non hanno mai ricevuto. Gli esperti di cybersecurity hanno concluso nel loro rapporto finale forensic che nessun dato personale dei residenti delle città, distretti e comuni colpiti era stato trasmesso. I pirati non erano quindi riusciti a guadagnare nulla.
Il procuratore capo di Colonia Christoph Hebbecker del reparto centrale Cybercrime ZAC NRW ha detto, in questo procedimento molto complesso e intricato, ancora non sono emerse nuove sviluppi. Un gruppo chiamato Akira si è preso la responsabilità dell'attacco, ma ancora non è chiaro chi stia dietro al gruppo e se siano realmente responsabili.
Interruzioni brevi a causa di disturbi IT mondiali
Il venerdì scorso alcuni comuni hanno dovuto affrontare interruzioni in determinate aree a causa della chiusura dei server da parte di SIT come misura di sicurezza. Un aggiornamento software defecto della società Crowdstrike aveva causato problemi informatici globali. Crowdstrike aveva già riportato di aver risolto l'errore entro mezzogiorno.