Af Eskil Sørensen, 07/12/22
Den belgiske by Antwerpen arbejder på at genoprette sine digitale tjenester efter et cyberangreb på byens digitale udbyder. Det skriver Bleeping Computer.
Angrebet har medført forstyrrelser af tjenester, der bruges af borgere, skoler, daginstitutioner og politiet. Konkret skal e-mail- og telefonsystemer være afbrudt af det, der ifølge avisen De Standard synes at være et ransomware-angreb. Også sundhedssystemer skal være afbrudt, hvorved medicinudleveringen er forstyrret. Det har angiveligt fået personalet på 18 plejecentre til at tage papirrecepterne frem igen. Hvem der står bag er endnu ikke er afdækket, men det står klart, at en af byens leverandører af de digitale løsninger er udsat for angrebet. Hvilket har konsekvenser for de offentlige digitale tjenester i byen.
Det fremgår ikke, hvem der er ansvarlig for hændelsen. Bleeping Computer nævner, at Ragnar Locker ransomware-banden i slutningen af november lækkede data stjålet fra en lokal politienhed i en kommune i Antwerpen-provinsen. Det lækkede data indeholdt angiveligt oplysninger om nummerplader, kriminalitets- og efterforskningsrapporter og bøder fra de seneste 16 år.
Regeringen ramt
Også på den anden side af jordkloden er offentlige myndigheder ramt af ransomwareangreb. Her er det en mindre leverandør med 25 ansatte, en managed service provider (MSP) i New Zealand, der ifølge The Record har været udsat for et cyberangreb. Dette angreb menes at være årsag til forstyrrelser hos ’snesevis af organisationer i landet, herunder adskillige regeringsafdelinger og offentlige myndigheder.’
Det har påvirket sundhedsdata, idet de kompromitterede informationer angiveligt vedrører oplysninger om obduktioner, sorgtjenester og registre over hjerte- og arvelige sygdomme. Driftschefen i justitsministeret i NZ erkender, at ondsindede aktører står bag aktiviteten. Men myndighederne vil ikke give mere detaljerede oplysninger om, hvordan hændelsen håndteres, da man frygter, at aktørerne vil anvende informationerne i nye angreb.
Supply chain-angreb
Angrebene på de offentlige tjenester i Belgien og NZ har slående lighed med et angreb i Danmark på en underleverandør til DSB, hvis testmiljø blev kompromitteret i november. Denne kompromittering medførte, at driftssystemet lukkede ned og fik tog over hele landet til at stå stille. Et klassisk supply chain-angreb, hvor en hændelse hos en leverandør eller samarbejdspartner får konsekvenser for den offentligt vendte tjenste. Center for cybersikkerhed skriver i sin ordforklaring om supply chain-angreb, at det er ’..kendetegnet ved kompromittering hos leverandøren eller fra tredjepart gennem en leverandør eller betroede samarbejdspartnere.'
Angrebene på underleverandører viser, at informationssikkerheden bør tænkes hele vejen rundt og ikke kun inden for en organisations fire vægge.