德国爆发大规模勒索软件攻击，超70个城市市政服务瘫痪

图片来源：UNSPLASH+

前情回顾·智慧城市网络威胁态势

• 加拿大第二大城市电力系统遭勒索攻击：被迫重建IT基础设施

• 勒索攻击致使国际帆船之都进入紧急状态

• 勒索软件凶猛！比利时最大城市数字服务被迫中断

• 一家美国公司被黑，一个拉美国家政务服务瘫痪

• 勒索攻击溯源报告：一个帐号被盗，一个城市政务服务停摆

安全内参11月3日消息，德国西部本周发生大规模勒索软件攻击，多个城市和地区的地方政府服务陷入瘫痪。

本周一（10月30日）早上，德国地方市政服务提供商Südwestfalen IT公司的服务器被未知的黑客团伙加密。为阻止恶意软件传播，该公司限制了70多个城市对基础设施的访问权限。受限城市主要位于德国西部的北莱茵-威斯特法伦州。

Südwestfalen IT的官方网站已经无法访问。该公司在临时网站上发表声明称，这次攻击令地方政府服务“严重受限”。

该地区几乎所有市政府都受到这次黑客攻击的影响。攻击当天，德国城市锡根大部分IT系统停止运行，市政府被迫取消与市民对话活动。截至周二，管理部门的大部分在线服务仍然不可用。

韦默尔斯基兴和布尔沙伊德市政府的网站也无法访问。韦默尔斯基兴市发言人告诉德国媒体：“由于系统中断，我们无法访问通过Südwestfalen IT公司运行的所有应用程序。”事件影响了该市的财务、居民、公墓和民政等工作。

受影响的管理部门公开讨论此次攻击。他们表示，尽管在线系统无法使用，仍可以向市民提供线下服务。他们的大部分内外部通信，包括电子邮件和电话服务，都无法正常运作。

德国警方和网络安全机构正在调查此次黑客攻击，努力帮助市政管理部门恢复服务。

布尔沙伊德市发言人说：“问题是，我们无法告知客户任何具体情况，这给人们带来了很大压力。”

德国网络安全专家表示，这次攻击的时机尤为敏感，因为地方政府通常在月底进行财务交易。专家表示，工资支付、社会援助支付和护理基金转账等可能会受到攻击的阻碍。

德国联邦信息安全局（BSI）表示，他们已经了解到这次安全事件，并正在联系受影响的服务提供商。然而，由于调查仍在进行，他们无法提供更多细节。

参与调查的德国检察官告诉当地媒体，他们正在努力评定损害程度，厘清哪些服务受到影响，确定谁对此次攻击负有责任。他们预计“调查过程会十分复杂而漫长”。

参考资料：https://therecord.media/massive-cyberattack-hinders-services-in-germany

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。