Gecentraliseerde IT
De perfecte storm waarbij ransomware een centrale rol speelt is nog steeds te zien rond de gemeente Anhalt-Bitterfeld in Sachsen (Link in engels). In die regio is de gemeente een van de grootste werkgevers. Naast een gemeentehuis zijn er openbare scholen en publieke gezondheidsinrichtingen. Alle publieke diensten vertrouwen voor de IT op het eigen gemeentelijke aanbod. Dat is geclusterd in een eigen serverruimte, Beheer en onderhoud van de gecentraliseerde IT wordt uitgevoerd door eigen personeel.
Verschuiving door thuiswerken
Die bovengeschetste situatie heeft jaren zonder enig probleem bestaan. Vanaf medio 2020 is daar de eerste verandering in gekomen. Door Covid-19 vond een enorme verschuiving van het IT gebruik plaatst door het thuiswerken. Het IT personeelsbestand kon niet worden uitgebreid, maar werd wel zwaarder belast.
Minder personeel en ransomware
Een paar maanden terug is het dan begonnen fout te gaan voor dit gebied. Een toename van het aantal Covid-19 besmettingen leidde ook tot minder IT personeel. Of minder personeel een rol heeft gespeeld wat er daarop gebeurde is niet bekend. In het eerste weekend van juli werd de gemeentelijke IT van Anhalt-Bitterfeld getroffen door een succesvolle ransomware aanval. Geen van de diensten en instellingen kon niet iets doen. De IT medewerkers die nog wel konden en mochten werken moesten dat natuurlijk zoveel mogelijk remote doen. Gelet op de schaarste aan hardware kon niet snel iets opnieuw worden opgebouwd.
De gemeente restte niets anders dan de cyber-noodstoestand uit te roepen. Dat lost natuurlijk niets op, maar het zet wel de molen in beweging waarbij de federale overheid gaat helpen. Na twee weken is voor een gebied met 180.000 inwoners de gemeentelijke dienstverlening nog steeds zeer beperkt. Dit is echt een perfecte storm, eentje waarbij ransomware niet de eerste maar wel de verwoestende tik heeft uitgedeeld.