{"id":266158,"date":"2022-06-07T08:04:26","date_gmt":"2022-06-07T06:04:26","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=266158"},"modified":"2022-06-09T17:56:15","modified_gmt":"2022-06-09T15:56:15","slug":"palermo-it-systeme-nach-ransomware-befall-offline","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/06\/07\/palermo-it-systeme-nach-ransomware-befall-offline\/","title":{"rendered":"Palermo: IT-Systeme nach Ransomware-Befall offline"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Am Freitag (3. Juni 2022) vor Pfingsten machte die Meldung auf Twitter die Runde, dass es einen Cyberangriff auf die IT-Systeme von Palermo gegeben habe. Es wurde recht schnell spekuliert, dass es ein Ransomware-Befall sein d\u00fcrfte. Die Verwaltung von Palermo (Sizilien, Italien) ist jetzt wohl nach einem erfolgreichen Befall durch Ransomware komplett heruntergefahren worden.<\/p>\n

<\/p>\n

\"\"Ich hatte die Information zu diesem Vorfall bereits am 3. Juni 2022 auf Twitter mitbekommen, das hier im Blog aber nicht thematisiert. Die Tweets sind hier<\/a> und hier<\/a> einsehbar.<\/p>\n

<\/p>\n

In einem Tweet wird bereits spekuliert, dass es kein DDoS-Angriff sondern eine Ransomware-Infektion sei, die da stattfindet. Diese italienische Webseite<\/a> schreibt, dass das gesamte (IT-)Infrastrukturnetz der Stadt Palermo aufgrund eines Cyberangriffs heruntergefahren wurde. Betroffen seien die Systeme der sizilianischen Stadtpolizei, der Kameras und der ZTL. Probleme k\u00f6nnen tagelang andauern, die Auswirkungen seien gravierend.<\/p>\n

Weiterhin hei\u00dft es in dem zugeh\u00f6rigen Artikel, dass die Stadtverwaltung von Palermo bereits seit dem 2. Juni 2022 etwa 6 Uhr morgens unter dem Cyberangriff leide. Dieser habe die Computersysteme des Netzwerks beeintr\u00e4chtigt. Die betreffende Website der Kommune, die Verwaltung der Einsatzzentrale der Stadtpolizei und das Verwaltungssystem f\u00fcr die Video\u00fcberwachung w\u00fcrden auf den betreffenden Rechnern gehostet.<\/p>\n

Bisher hat sich noch niemand zu dem Angriff bekannt, aber es d\u00fcrfte sich nicht um einen DDoS-Angriff handeln – denn die IT-Systeme wurden manuell abgeschaltet. Das w\u00fcrde auch die M\u00f6glichkeit ausschlie\u00dfen, dass die pro-russische Cyber-Gang KillNet hinter dem Angriff steckt – Firmen und Institutionen in Italien werden durch diese Pro-russische Hackergruppe derzeit angegriffen.<\/p>\n

Paolo Petralia Camassa, Stadtrat f\u00fcr Innovation der betroffenen Gemeinde, wird mit einem Post in sozialen Medien zitiert, \"dass das [IT-]System im Moment zur Vorsicht abgeschaltet und vom Netz isoliert wurde\". Der Stadtrat beschrieb die Situation als \"ernst\" und die St\u00f6rung k\u00f6nnte tagelang andauern. Die Website der Kommune Palermo ist also nicht wegen des Angriffs selbst unerreichbar, sondern gerade weil der Server abgeschaltet ist. Die italienische Sicherheitsseite weist darauf hin, dass das in der Vergangenheit von Experten angesprochene, uralte Problem der Netzsegmentierung, wohl wieder urs\u00e4chlich sei. Zu viele IT-Funktionen sind untereinander im Netzwerk verbunden und eine Infektion f\u00fchrt zu einem breitfl\u00e4chigen Ausfall. Das Medium zitiert folgendes:<\/p>\n

Viele Informationen deuten auf einen Ransomware-Angriff hin. Es sei jedoch darauf hingewiesen, dass es derzeit keine greifbaren Beweise f\u00fcr dieses Detail gibt und keine L\u00f6segeldforderungen von kriminellen Gruppen vorliegen, die hinter einer solchen Operation stehen. Au\u00dferdem schlie\u00dft die Stadt Palermo jegliche L\u00f6segeldforderungen aus, zumindest bisher: \"Bisher haben wir keine Forderungen erhalten, und nach den bisherigen \u00dcberpr\u00fcfungen gibt es keine verschl\u00fcsselten oder gestohlenen Daten, f\u00fcr die ein L\u00f6segeld verlangt werden k\u00f6nnte\", so Petralia weiter.<\/p>\n

Durch die Abschaltung des st\u00e4dtischen Netzes sind auch die Apps zum Bezahlen von LTZs und Parkpl\u00e4tzen nicht mehr verf\u00fcgbar und funktionieren nicht mehr. Auch die Schranken der Verkehrsbeschr\u00e4nkungszonen selbst sind nicht aktiv.<\/p>\n

Um die Situation wieder zu normalisieren, hat die Stadtverwaltung \u00fcber das Unternehmen SISPI, an dem die Stadtverwaltung beteiligt ist und das sich um den IT-Bereich der Infrastruktur von Palermo k\u00fcmmert, eine Task Force eingesetzt. Das SISPI versucht n\u00e4mlich, die das IT-Netzwerk wiederherzustellen und dieses es wieder in Betrieb zu nehmen.<\/p>\n

Was die Experten, aber auch die Stadtverwaltung selbst am meisten beunruhigt, sind die sensiblen Daten (in gro\u00dfer Zahl), die in den Melde- und Steuerverwaltungssystemen der Stadt gespeichert sind. Es ist noch nicht klar, ob diese Systeme vom Angriff betroffen sind: Auf jeden Fall hat die Verwaltung nach eigenen Angaben bereits Anzeige bei der Polizei erstattet, und bei der Staatsanwaltschaft wurde bereits eine Akte zu diesem Vorfall angelegt, wie La Repubblica berichtet. Italien, wie es leibt und lebt.<\/p><\/blockquote>\n

\u00c4hnliches l\u00e4sst sich auch in diesem ital. Medium<\/a> nachlesen: Auf Grund der IT-Storung k\u00f6nnen derzeit keine Dienstleistungen garantiert werden. Es sei z. B. nicht m\u00f6glich, auf Reservierungen f\u00fcr die Nutzung von Sporteinrichtungen zuzugreifen, ZTL-P\u00e4sse (wohl f\u00fcr Parkl\u00e4tze) zu kaufen oder Papiere zu bearbeiten. Auch Personenstandsurkunden, Geburtsurkunden, Heiratsurkunden, Dokumente zur \u00c4nderung der Anschrift und Aufenthaltsbescheinigungen sind weiterhin nicht verf\u00fcgbar. Auch unter den Touristen herrscht gro\u00dfe Verwirrung, da sie keinen Zugang mehr zu Online-Buchungsdiensten f\u00fcr Eintrittskarten f\u00fcr das Museum und das Teatro Massimo haben. Auch die Vorbereitung von Wahlen k\u00f6nnte ins Stocken kommen. H\u00f6rt sich alles nicht gut an.<\/p>\n

Erg\u00e4nzung: Laut Bleeping Computer<\/a> reklamiert die Vice Cyber-Gang den Ransomware-Angriff auf Palermo.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Am Freitag (3. Juni 2022) vor Pfingsten machte die Meldung auf Twitter die Runde, dass es einen Cyberangriff auf die IT-Systeme von Palermo gegeben habe. Es wurde recht schnell spekuliert, dass es ein Ransomware-Befall sein d\u00fcrfte. Die Verwaltung von Palermo … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-266158","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/266158","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=266158"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/266158\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=266158"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=266158"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=266158"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}