Palermo: IT-Systeme nach Ransomware-Befall offline

Sicherheit (Pexels, allgemeine Nutzung)[English]Am Freitag (3. Juni 2022) vor Pfingsten machte die Meldung auf Twitter die Runde, dass es einen Cyberangriff auf die IT-Systeme von Palermo gegeben habe. Es wurde recht schnell spekuliert, dass es ein Ransomware-Befall sein dürfte. Die Verwaltung von Palermo (Sizilien, Italien) ist jetzt wohl nach einem erfolgreichen Befall durch Ransomware komplett heruntergefahren worden.


Anzeige

Ich hatte die Information zu diesem Vorfall bereits am 3. Juni 2022 auf Twitter mitbekommen, das hier im Blog aber nicht thematisiert. Die Tweets sind hier und hier einsehbar.

In einem Tweet wird bereits spekuliert, dass es kein DDoS-Angriff sondern eine Ransomware-Infektion sei, die da stattfindet. Diese italienische Webseite schreibt, dass das gesamte (IT-)Infrastrukturnetz der Stadt Palermo aufgrund eines Cyberangriffs heruntergefahren wurde. Betroffen seien die Systeme der sizilianischen Stadtpolizei, der Kameras und der ZTL. Probleme können tagelang andauern, die Auswirkungen seien gravierend.

Weiterhin heißt es in dem zugehörigen Artikel, dass die Stadtverwaltung von Palermo bereits seit dem 2. Juni 2022 etwa 6 Uhr morgens unter dem Cyberangriff leide. Dieser habe die Computersysteme des Netzwerks beeinträchtigt. Die betreffende Website der Kommune, die Verwaltung der Einsatzzentrale der Stadtpolizei und das Verwaltungssystem für die Videoüberwachung würden auf den betreffenden Rechnern gehostet.

Bisher hat sich noch niemand zu dem Angriff bekannt, aber es dürfte sich nicht um einen DDoS-Angriff handeln – denn die IT-Systeme wurden manuell abgeschaltet. Das würde auch die Möglichkeit ausschließen, dass die pro-russische Cyber-Gang KillNet hinter dem Angriff steckt – Firmen und Institutionen in Italien werden durch diese Pro-russische Hackergruppe derzeit angegriffen.

Paolo Petralia Camassa, Stadtrat für Innovation der betroffenen Gemeinde, wird mit einem Post in sozialen Medien zitiert, "dass das [IT-]System im Moment zur Vorsicht abgeschaltet und vom Netz isoliert wurde". Der Stadtrat beschrieb die Situation als "ernst" und die Störung könnte tagelang andauern. Die Website der Kommune Palermo ist also nicht wegen des Angriffs selbst unerreichbar, sondern gerade weil der Server abgeschaltet ist. Die italienische Sicherheitsseite weist darauf hin, dass das in der Vergangenheit von Experten angesprochene, uralte Problem der Netzsegmentierung, wohl wieder ursächlich sei. Zu viele IT-Funktionen sind untereinander im Netzwerk verbunden und eine Infektion führt zu einem breitflächigen Ausfall. Das Medium zitiert folgendes:

Viele Informationen deuten auf einen Ransomware-Angriff hin. Es sei jedoch darauf hingewiesen, dass es derzeit keine greifbaren Beweise für dieses Detail gibt und keine Lösegeldforderungen von kriminellen Gruppen vorliegen, die hinter einer solchen Operation stehen. Außerdem schließt die Stadt Palermo jegliche Lösegeldforderungen aus, zumindest bisher: "Bisher haben wir keine Forderungen erhalten, und nach den bisherigen Überprüfungen gibt es keine verschlüsselten oder gestohlenen Daten, für die ein Lösegeld verlangt werden könnte", so Petralia weiter.

Durch die Abschaltung des städtischen Netzes sind auch die Apps zum Bezahlen von LTZs und Parkplätzen nicht mehr verfügbar und funktionieren nicht mehr. Auch die Schranken der Verkehrsbeschränkungszonen selbst sind nicht aktiv.

Um die Situation wieder zu normalisieren, hat die Stadtverwaltung über das Unternehmen SISPI, an dem die Stadtverwaltung beteiligt ist und das sich um den IT-Bereich der Infrastruktur von Palermo kümmert, eine Task Force eingesetzt. Das SISPI versucht nämlich, die das IT-Netzwerk wiederherzustellen und dieses es wieder in Betrieb zu nehmen.

Was die Experten, aber auch die Stadtverwaltung selbst am meisten beunruhigt, sind die sensiblen Daten (in großer Zahl), die in den Melde- und Steuerverwaltungssystemen der Stadt gespeichert sind. Es ist noch nicht klar, ob diese Systeme vom Angriff betroffen sind: Auf jeden Fall hat die Verwaltung nach eigenen Angaben bereits Anzeige bei der Polizei erstattet, und bei der Staatsanwaltschaft wurde bereits eine Akte zu diesem Vorfall angelegt, wie La Repubblica berichtet. Italien, wie es leibt und lebt.

Ähnliches lässt sich auch in diesem ital. Medium nachlesen: Auf Grund der IT-Storung können derzeit keine Dienstleistungen garantiert werden. Es sei z. B. nicht möglich, auf Reservierungen für die Nutzung von Sporteinrichtungen zuzugreifen, ZTL-Pässe (wohl für Parklätze) zu kaufen oder Papiere zu bearbeiten. Auch Personenstandsurkunden, Geburtsurkunden, Heiratsurkunden, Dokumente zur Änderung der Anschrift und Aufenthaltsbescheinigungen sind weiterhin nicht verfügbar. Auch unter den Touristen herrscht große Verwirrung, da sie keinen Zugang mehr zu Online-Buchungsdiensten für Eintrittskarten für das Museum und das Teatro Massimo haben. Auch die Vorbereitung von Wahlen könnte ins Stocken kommen. Hört sich alles nicht gut an.

Ergänzung: Laut Bleeping Computer reklamiert die Vice Cyber-Gang den Ransomware-Angriff auf Palermo.


Anzeige


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Palermo: IT-Systeme nach Ransomware-Befall offline

  1. Bolko sagt:

    Es gibt also:
    – kein DDOS
    – keine verschlüsselten Daten
    – keine gestohlenen Daten
    – keine Lösegeldforderungen
    – kein Bekenntnis einer Hackergruppe
    – keinerlei sonstige Beweise für einen Hackerangriff

    Gab es überhaupt einen Hackerangriff oder hat nur jemand manuell den Server abgeschaltet aus anderen Motiven, zum Beispiel weil es in Palermo eine Mafia gibt, die gerne ohne Polizei und ohne Kameraüberwachung agieren möchte?

    Die besticht also einen Mitarbeiter der Behörde, der manuell die Server ausschaltet und dann einfach faktenfrei behauptet, es habe einen Hackerangriff gegeben.

    • 1ST1 sagt:

      In gewisser Weise ist auch sowas ein Hackerangriff, wenn man sich mal so umsieht, was inzwischen alles abseits von einer Metzgerei als "Hack" bezeichnet wird.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.