Só os sistemas de emergência, incluindo o departamento de fogos, e mesmo os pagamentos, não foram afetados.

A cidade é a maior capital do estado federal alemão de Brandenburg e que faz diretamente fronteira com a capital alemã, Berlin.

O ataque foi descoberto na passada terça-feira, e na noite de quarta-feira os sistemas foram desconetados da Internet a fim de conter a infeção e prevenir exfiltração de dados. Essencialmente, a equipa de IT detetou diversas anomalias no acesso central à capital do estado. Os especialistas deram conta de um sistema de provedor externo que estava a tentar obter dados da capital a partir do exterior sem autorização ou para instalar malware.

Após o ataque ter sido detetado, a administração da cidade emitiu um comunicado declarando que não era capaz de receber emails do exterior e que não podia também receber nenhum.

Apesar de a cidade não ter fornecido detalhes acerca do ataque, o jornalista alemão Hanno Böck reportou que os servidores Citrix ADC que pertenciam à rede da administração estavam afetados pela falha CVE-2019-19781, que permitia aos atacantes executar código de forma remota.

Mais informações: https://www.itsecuritynews.info/city-of-potsdam-offline-following-a-cyberattack/