play-ransomware

Belgiens største by Antwerpen er blevet lammet med massive angreb

Play-ransomware-operationen har taget ansvaret for et nyligt cyberangreb på den belgiske by Antwerpen

I sidste uge blev servere hos Digipolis hacket. Det er it-virksomheden med ansvar for at administrere Antwerpens it-systemer og de blev udsat for et ransomware-angreb, der forstyrrede byens it-, e-mail- og telefontjenester. Der er tale om massive forstyrelser. Man er gået tilbage til papir og blyant. Det er brandvæsen, politi, plejehjem, og nu kommunen. Flere byrådsmedlemmer oplyser at næsten alle IT systemer er nede.

Antwerpen.be er også nede.

Vi prøvede her kl. 13:00 og da var www.antwerpen.de stadig nede og dette vil berøre hele driften og kommunikationen med borgerne i byen. Antwerpen er en havneby ved den belgiske flod Schelde, med historie fra middelalderen. Der er ca. 575.000 indbyggere. I centrum huses det århundredgamle Diamond District med tusindvis af diamanthandlere.

Fotokredit: ICARE SECURITY A/S

Som følge heraf løb mange bytjenester ind i problemer. Det er umuligt at lave aftaler med befolkningen, i containerparken eller hos politiet for tiden. Den offentlige anklagemyndighed i Antwerpen har indledt en undersøgelse af det hidtil usete cyberangreb, som kan komme fra Rusland.

De massive cyberangreb skete på byens tjenester og Antwerpens Politi.

Beredskabet som brandvæsen og politi arbejder fortsat og kan kontaktes telefonisk via de kendte alarmnumre 101 og 112.

Næsten eller email systemer virker ikke.

Desuden er it-systemet i Zorgbedrijf Antwerpen også blevet påvirket af cyberangrebet. På sin hjemmeside rapporterer Zorgbedrijf i eftermiddag, at de kan nås telefonisk igen. Kundeservice er også operationel igen.

Administrerende direktør Johan De Munck fra Zorgbedrijf kalder problemerne relativt små, selv om der her til morgen var stor uro om den mulige hacking af databaserne med patientdata.

“Det eneste, der virkelig er blevet påvirket, er, at vores plejepersonale på vores atten plejecentre er skiftet tilbage til pen og papir. Medicinen til de ældre gives igen på baggrund af de klassiske papirrecepter. Normalt ordineres og gemmes medicinen automatisk i computeren, men det er ikke muligt nu. Lægerne skal nu underskrive recepter, som vi så leverer til apoteket. En masse papirarbejde, men alle får deres medicin i dag. Mit skøn er, at alt kan være automatisk igen i morgen tidlig. Uroen om hacking og lækage af vores patientdata var ikke nødvendig. Disse databaser blev ikke påvirket af cyberangrebet.”

siger administrerende direktør Johan De Munck fra Zorgbedrijf

Havnemyndigheden måtte også håndtere angreb på sit computersystem. Disse angreb blev slået tilbage og havde ingen indflydelse på tjenesterne, siger havnemyndigheden.

Cyberangrebet var rettet mod de centrale servere i Digipolis, it-partneren i byen Antwerpen. Mange bytjenester og politi er tilknyttet Digipolis for deres administrative software, såsom Outlook-applikationerne. De fleste by- og politiansatte kan stadig ikke e-maile. I eftermiddag ville Digipolis informere alle byens tjenester om, hvordan de skulle fortsætte.

Løsesumskrav fra Ransomware

Ransomware ville være blevet fundet på byens servere, software, der blokerer adgangen til et computersystem eller krypterer visse data, hvilket gør dem ubrugelige. Cyberangrebet har indflydelse på forskellige værktøjer og systemer, så de ikke virker eller fungerer mindre. Nu ser de på virkningen af hackingen og gør alt for at få systemerne operationelle igen så hurtigt som muligt. Det er i øjeblikket ikke klart, hvor længe problemerne vil vare.

Talsmand Kristof Aerts fra anklagemyndigheden i Antwerpen rapporterer, at der er indledt en undersøgelse af cyberangrebet.

I begyndelsen af september trængte hackere allerede ind i computere i nabokommunen Zwijndrecht. Tusindvis af nummerplader, fotofælder og endda solceller med fotos af mindreårige blev lækket af en dårligt sikret server hos politiet.

Forstyrrelsen fortsætter med byens advarsel om, at næsten alle tjenester er utilgængelige eller væsentligt forsinkede, herunder jobansøgninger, brug af biblioteker og nye aftaler med byen.

Play ransomware hævder at stå bag angrebet

Mens lokale medier havde bekræftet, at ransomware stod bag angrebet, var det uklart, hvilken operation der angreb byen.

I weekenden bemærkede Emsisoft-trusselsanalytiker Brett Callow , at Play-ransomware-operationen begyndte at liste Antwerpen som et af sine ofre.

Denne antwerpen-post på datalækagewebstedet hævder, at 557 GB data blev stjålet under angrebet, herunder personlige oplysninger, pas, id’er og finansielle dokumenter.

Data fra byen er dog endnu ikke lækket, hvor trusselsaktørerne angiver, at de vil begynde at offentliggøre data om en uge, medmindre der betales en løsesum.

Kort efter målrettede ransomware-banden Argentinas retsvæsen i Córdoba i det, der var deres mest betydningsfulde kendte angreb.

Siden da er ransomware-operationen langsomt vokset og samler en jævn strøm af ofre over hele verden.

Vi laver nye artikler når det fremgår hvordan Play er kommet ind i systemerne, lige nu er det for tidligt at kunne gætte herom, men har man haft held til at penetrere Politiets server og finde eventuelle IT Terror planer, kan logins have været opbevaret hos Politiet eller hos IT og telemyndigheder.

Kilde: Politiet, Kommunen og Zorgbedrijf i Antwerpen
Fotokredit: Turistforeningen i Antwerpen og ICARE SECURITY A/S

Cybersikkerhed & Nyheder