11月初消息,德国西部本周发生大规模勒索软件攻击,多个城市和地区的地方政府服务陷入瘫痪。
本周一(10月30日)早上,德国地方市政服务提供商Südwestfalen IT公司的服务器被未知的黑客团伙加密。为阻止恶意软件传播,该公司限制了70多个城市对基础设施的访问权限。受限城市主要位于德国西部的北莱茵-威斯特法伦州。
Südwestfalen IT的官方网站已经无法访问。该公司在临时网站上发表声明称,这次攻击令地方政府服务“严重受限”。
该地区几乎所有市政府都受到这次黑客攻击的影响。攻击当天,德国城市锡根大部分IT系统停止运行,市政府被迫取消与市民对话活动。截至周二,管理部门的大部分在线服务仍然不可用。
韦默尔斯基兴和布尔沙伊德市政府的网站也无法访问。韦默尔斯基兴市发言人告诉德国媒体:“由于系统中断,我们无法访问通过Südwestfalen IT公司运行的所有应用程序。”事件影响了该市的财务、居民、公墓和民政等工作。
受影响的管理部门公开讨论此次攻击。他们表示,尽管在线系统无法使用,仍可以向市民提供线下服务。他们的大部分内外部通信,包括电子邮件和电话服务,都无法正常运作。
德国警方和网络安全机构正在调查此次黑客攻击,努力帮助市政管理部门恢复服务。
布尔沙伊德市发言人说:“问题是,我们无法告知客户任何具体情况,这给人们带来了很大压力。”
德国网络安全专家表示,这次攻击的时机尤为敏感,因为地方政府通常在月底进行财务交易。专家表示,工资支付、社会援助支付和护理基金转账等可能会受到攻击的阻碍。
德国联邦信息安全局(BSI)表示,他们已经了解到这次安全事件,并正在联系受影响的服务提供商。然而,由于调查仍在进行,他们无法提供更多细节。
参与调查的德国检察官告诉当地媒体,他们正在努力评定损害程度,厘清哪些服务受到影响,确定谁对此次攻击负有责任。他们预计“调查过程会十分复杂而漫长”。