Die Südwestfalen-IT die von einem schweren Cyberangriff betroffen war, hat einen Zeitplan für den Notbetrieb und den Wiederanlauf ihrer Systeme erstellt. Der Verwaltungsrat der IT-Abteilung hat beschlossen, Teile des Rechenzentrums neu aufzubauen um den Schaden des Angriffs zu beheben. Eine Untersuchung hat ergeben, dass der Angriff noch schlimmer hätte sein können, wenn die Südwestfalen-IT nicht schnell reagiert und ihre Systeme heruntergefahren hätte.
Ein externer Dienstleister hat in seinem Bericht festgestellt. Dass Ransomware-Attacke nur das Kernsystem der Südwestfalen-IT betroffen hat. Dank der schnellen Abschaltung konnte die Ransomware nicht auf die Systeme der Kreise & Kommunen übergreifen. Es gibt keine Hinweise auf einen Datenabfluss, ebenso wie er bei anderen Ransomware-Angriffen üblich ist. Die Identität der Angreifer ist noch unbekannt die Ransomware-Gruppierung Akira hat sich bisher nicht zu dem Angriff bekannt.
Der Wiederaufbau des Rechenzentrums wird eine große Aufgabe für die Südwestfalen-IT sein. Der von der Ransomware befallene Teil des Rechenzentrums wird komplett neu aufgebaut.
Um die betreffend 100 betroffenen Kommunen wieder handlungsfähig zu machen, plant die Südwestfalen-IT einen Notbetrieb. Dieser umfasst das Ausstellen von behördlichen Dokumenten, Personenstandsänderungen, Auszahlung von Sozialleistungen, KfZ-Zulassung und Dienstleistungen der Ausländerbehörden. Der Plan ist es; dass die Kommunen ab Mitte Dezember wieder selbstständig handeln können.
In der Zwischenzeit arbeiten die betroffenen Ämter mit Behelfslösungen und helfen sich gegenseitig aus. Zum Beispiel können Bürger & Unternehmen ihre Kraftfahrzeuge vorübergehend ebenfalls in einem benachbarten Kreis zulassen, müssen dann aber mit einem Kennzeichen aus einem anderen Ort leben. Die Auszahlung von Sozialleistungen ist ähnlich wie gewährleistet gleichwohl basiert sie auf dem Datenstand vom Oktober. Anpassungen seitdem könnten zu falschen Leistungen führen was Nachforderungen und Rückzahlungen zur Folge haben könnte.
Die Südwestfalen-IT sucht Hilfe bei der Rekonstruktion ihrer IT-Infrastruktur in der Nachbarschaft. Der größte kommunale IT-Dienstleister in Nordrhein-Westfalen die regio iT, unterstützt die SIT bei diesem Prozess.
Der Cyberangriff auf die Südwestfalen-IT am 30. Oktober führte zu einem Chaos in den Behörden in weiten Teilen Südwestfalens. Die Kommunen und die SIT lehnten eine Lösegeldzahlung ab und begannen stattdessen mit forensischen Untersuchungen und dem Wiederaufbau ihrer Systeme.
Kommentare