Sevilla erholt sich nur langsam von einem Ransomware-Angriff. Gestern Donnerstag, 7. September, waren zahlreiche Dienste der viertgrössten Stadt Spaniens den dritten Tag in Folge beeinträchtigt. Die Attacke hatte Auswirkungen auf die Polizei, Feuerwehr, Steuererhebung und weitere Verwaltungsabteilungen. Virtuelle Schalter gingen offline und Behördengänge mussten persönlich vor Ort erledigt werden. Die Website der spanischen Stadt ist auch heute Freitag noch nicht erreichbar.

Wie der städtische Delegierte für Finanzen und digitale Transformation, Juan Bueno, laut 'ABC de Sevilla' an einer Medienkonferenz erklärte, steckt die Ransomware-Bande Lockbit hinter dem Angriff. Eine Lösegeldforderung sei eingegangen: Zunächst über 5 Millionen US-Dollar, dann sei die Forderung auf 1,5 Millionen gesenkt worden. Aber: "Wir werden uns nicht zusammensetzen, um zu verhandeln."

Bürgermeister José Luis Sanz sagte in einem Radiointerview mit 'Canal Sur', dass die Cyberkriminellen "grundsätzlich keine Daten gestohlen" hätten. Auf ihrer Website im Darkweb hat sich Lockbit bis jetzt noch nicht zum Angriff bekannt oder Dokumente veröffentlicht.

"Wir hatten das Glück, dass die verschlüsselten Daten von einem alten Server stammten, von dem es eine Sicherungskopie auf einem neuen Server im Hauptquartier der örtlichen Polizei von Ranilla gab", sagte Sanz. Der Bürgermeister betonte, dass es derzeit nicht darauf ankomme, "das System so schnell wie möglich wiederherzustellen, sondern zu wissen, was passiert ist, damit so etwas nicht noch einmal passiert".

Lockbit ist die weltweit umtriebigste Ransomware-Bande. Seit Anfang September hat sie im Darkweb bereits wieder rund 30 Bekanntgaben zu Angriffen publiziert. Zuletzt sorgte ihr Angriff auf die britische Firma Zaun für Aufsehen. Bei dem Lieferanten der britischen Regierung wurden sensible Daten des Geheimdienstes offengelegt.