Die Zentral- und Ansprechstelle Cybercrime (ZAC) bei der Staatsanwaltschaft in Köln hat bestätigt, dass beim Angriff auf den zentralen IT-Dienstleister Südwestfalen-IT (SIT) eine Ransomware zum Einsatz gekommen ist. Das Unternehmen selbst hatte bisher lediglich von einem Cyberangriff und verschlüsselten Dateien auf seinen Servern gesprochen. Welche Erpressergruppe hinter dem Vorfall steckt, ist weiterhin nicht bekannt.
Einer von der Polizei Dortmund veröffentlichten Pressemitteilung zufolge wurde die Malware eingeschleust, um ein Lösegeld zu erpressen. Derzeit soll jedoch kein Kontakt zur Tätergruppe bestehen, was darauf hindeutet, dass die Forderungen der Cybererpresser noch nicht erfüllt wurden.
Als Folge des in der Nacht zum 30. Oktober festgestellten Angriffs kappte der IT-Dienstleister jegliche Verbindungen zu seinen Kunden. Nach eigenen Angaben betraut das Unternehmen insgesamt 72 Städte und Gemeinden in Südwestfalen, im Rheinisch-Bergischen-Kreis und in Teilen des Ruhrgebiets. Die betroffenen Kommunen müssen zum Teil auf jegliche serverbasierte IT-Systeme verzichten und haben bis auf weiteres ihre kommunalen Dienste wie Bürgerbüros und Straßenverkehrsämter stark eingeschränkt oder gar eingestellt.
Südwestfalen-IT soll nun auch auf externe Hilfe zugreifen und in Kontakt zu Netzwerkpartnern wie dem Bundesamt für Sicherheit in der Informationstechnik stehen. Zur Wiederherstellung des Systems würde alle Ressourcen genutzt, heißt es weiter in der Pressemitteilung.
Auf ihrer Homepage teilt die Südwestfalen-IT nun mit, dass mit längeren Ausfällen zu rechnen sei. „Obwohl viele Systeme nicht betroffen sind, hat die erforderliche Notabschaltung zu zahlreichen Einschränkungen geführt. Dessen sind wir uns bewusst, und deshalb liegt unser absoluter Fokus darauf, mit einer schnellen Wiederherstellung und geeigneten Behelfs-Lösungen ein möglichst hohes Niveau an Arbeitsfähigkeit zu gewährleisten“, sagte Jörg Krawalke, stellvertretender Geschäftsführer der SIT. „Wir werden den Fall professionell und gründlich aufarbeiten und die Erkenntnisse mit Behörden und den Kommunen teilen.“
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…