德国波茨坦市政府遭受严重网络攻击，被迫关闭网络

近期，德国的波茨坦市遭受了一次严重的网络攻击，导致大量服务器被迫关闭，但好在应急服务没有受到影响（经济和消防服务未受到影响）。

波茨坦是德国勃兰登堡州的首府和最大城市。它直接毗邻德国首都柏林，是柏林/勃兰登堡都会区（Berlin/Brandenburg Metropolitan Region）的一部分。

具体来说，入侵波茨坦政府服务器的事件是在上周二被发现的，为了控制入侵并防止数据外泄，周三晚间服务器和互联网的连接被正式断开。

波茨坦市在发布的公告中写道：“州首府波茨坦已经切断了政府与互联网的连接，因此无法接受电子邮件。”

市长Mike Schubert表示：“出于安全原因，我们不得不让系统离线。目前我们正竭尽所能，确保受影响的行政系统在安全环境中尽快恢复运作。请您耐心等待所提交事宜的处理。”

在前段时间，有IT工作人员注意到，在进入政府网络中存在多处入侵痕迹。一个外部提供商的系统试图在未经授权的情况下从州首府获取数据或者安装恶意软件。

波茨坦市已聘请了外部IT安全公司和数字取证专家来调查这次攻击。

该州首府已对身份不明的攻击者提起刑事指控，并向负责IT安全和数据保护的政府机构通报了这一事件。

波茨坦市还为此发布了一项后续声明，宣布波茨坦政府无法接收任何外部邮件。

市民可以通过电话和书信联系波茨坦市政府的工作人员，提交各类申请。

虽然波茨坦市没有公布攻击的细节，但德国记者Hanno Böck报道说，政府网络上的Citrix ADC服务器受到CVE-2019-19781漏洞的攻击。

对于这个早已曝出的严重漏洞，Citrix近期才发布和Citrix应用程序交付控制器（ADC）、Citrix网关和Citrix SD-WAN WANOP设备中的CVE-2019-19781漏洞有关的安全补丁。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://securityaffairs.co/wordpress/96835/hacking/city-potsdam-cyberattack.html