Es war eine Sonntagmorgen Mitte Oktober 2020, als Rob Miller zum ersten Mal hörte, dass es ein Problem gab. Die Datenbanken und IT-Systeme des Hackney Council in East London litten unter Ausfällen. Zu dieser Zeit steuerte das Vereinigte Königreich auf seine zweite tödliche Welle der Coronavirus-Pandemie zu, in der Millionen unter Sperrbeschränkungen lebten und das normale Leben stark gestört war. Aber für Miller, einen strategischen Direktor der Behörde, sollte es noch viel schlimmer kommen. „Bis zur Mittagszeit war klar, dass es um mehr als technisches Zeug ging“, sagt Miller.
Zwei Tage später gaben die Führer des Hackney Council – einer der 32 lokalen Behörden Londons und verantwortlich für das Leben von mehr als 250.000 Menschen – bekannt, dass dies der Fall war von einem Cyberangriff getroffen. Kriminelle Hacker hatten Ransomware eingesetzt, die ihre Systeme schwer lahmlegte und die Fähigkeit des Rates einschränkte, sich um die Menschen zu kümmern, die darauf angewiesen sind. Die Pysa-Ransomware-Bande übernahm später die Verantwortung für den Angriff und behauptete Wochen später, sie zu veröffentlichen Daten, die es vom Rat gestohlen hat.
Heute, mehr als zwei Jahre später, beschäftigt sich Hackney Council immer noch mit den kolossalen Nachwirkungen des Ransomware-Angriffs. Etwa ein Jahr lang waren viele Gemeindedienste nicht verfügbar. Wichtige Ratssysteme – einschließlich Wohngeldzahlungen und Sozialfürsorgedienste – funktionierten nicht richtig. Während seine Dienste jetzt wieder einsatzbereit sind, funktionieren Teile des Rates immer noch nicht so wie vor dem Angriff.
Eine WIRED-Analyse von Dutzenden von Ratssitzungen, Protokollen und Dokumenten zeigt das Ausmaß der Störungen, die die Ransomware dem Rat und vor allem den Tausenden von Menschen, denen sie dient, zugefügt hat. Gesundheit, Wohnsituation und Finanzen der Menschen litten unter dem Angriff der heimtückischen kriminellen Gruppe. Der Angriff auf Hackney zeichnet sich nicht nur durch seine Schwere aus, sondern auch durch die Zeit, die die Organisation benötigt hat, um sich zu erholen und Menschen in Not zu helfen.
Lösegeldforderungen
Sie können sich lokale Regierungen als komplexe Maschinen vorstellen. Sie bestehen aus Tausenden von Menschen, die Hunderte von Diensten betreiben, die fast jeden Bereich des Lebens einer Person betreffen. Die meisten dieser Arbeiten bleiben unbemerkt, bis etwas schief geht. Für Hackney brachte der Ransomware-Angriff die Maschine zum Erliegen.
Zu den Hunderten von Dienstleistungen, die der Hackney Council anbietet, gehören Sozial- und Kinderbetreuung, Müllabfuhr, Sozialleistungen an Menschen, die finanzielle Unterstützung benötigen, und Sozialwohnungen. Viele dieser Dienste werden mit eigenen technischen Systemen und Diensten betrieben. Diese können in vielerlei Hinsicht als kritische Infrastruktur betrachtet werden, wodurch das Hackney Council Krankenhäusern oder Energieversorgern nicht unähnlich ist.
„Die Angriffe auf Organisationen des öffentlichen Sektors wie Gemeinderäte, Schulen oder Universitäten sind ziemlich mächtig“, sagt Jamie MacColl, Cybersicherheits- und Bedrohungsforscher bei der RUSI-Denkfabrik, der die gesellschaftlichen Auswirkungen von Ransomware erforscht. „Es ist nicht so, dass die Energienetze zusammenbrechen oder dass eine Wasserversorgung unterbrochen wird … sondern es sind Dinge, die für das tägliche Leben entscheidend sind.“
Alle Systeme, die auf den Servern von Hackney gehostet werden, seien betroffen, sagte Miller den Stadträten bei einer öffentlichen Sitzung, in der der Ransomware-Angriff im Jahr 2022 bewertet wurde. Sozialfürsorge, Wohngeld, Gemeindesteuern, Gewerbesteuern und Wohnungsdienstleistungen waren einige der am stärksten betroffenen. Datenbanken und Aufzeichnungen waren nicht zugänglich – der Rat hat keine Lösegeldforderung bezahlt. „Die meisten unserer Daten und unsere IT-Systeme, die diese Daten erstellt haben, waren nicht verfügbar, was wirklich verheerende Auswirkungen auf die Dienstleistungen hatte, die wir anbieten konnten, aber auch auf unsere Arbeit“, so Lisa Stidle, die Daten und Erkenntnisse Manager bei Hackney Council, sagte in einem Vortrag über die Erholung des Rates im vergangenen Jahr.