Den kommunala administrationen i Andalusiens regionhuvudstad Sevilla har 6 september tvingats återgå till pappershandläggningar och personliga besök, efter att ha fallit offer för en ransomwareattack. Det bekräftar de egna myndigheterna. Cyberbrottslingarna har krävt upp till 1,5 miljoner dollar (cirka 1,4 miljoner euro) för att låsa upp blockaden. Lokalstyret uppger dock att de "under inga omständigheter kommer att förhandla med cyberbrottslingar". Det är det andra framgångsrika angreppet på kommunens digitala nätverk på tre år, skriver Europa Press.

Samtliga tjänster har påverkats, inklusive de som är mest nödvändiga för medborgarnas ärenden, såsom tidsbokningar och skattebetalningar. Allmänheten uppmanas utföra dessa uppgifter personligen på godkända bankkontor. Även nödtjänster som lokalpolisen och brandkåren har tvingats gå över till manuell hantering. Angriparna uppskattar att den totala skadan uppgår till fem miljoner euro.

Kommundelegaten för digital transformation, Juan Bueno, meddelar att "tekniska experter och extern personal arbetar kontinuerligt för att identifiera angreppets ursprung och omfattning och återställa normal drift så snart som möjligt". Utredningar pågår, ledda av det nationella kryptologiska centret (CCN-CERT) och den nationella polisen. Som en försiktighetsåtgärd har alla tjänster stängts ner "tills den exakta omfattningen av cyberattacken är känd".

Attacken utfördes med hjälp av LockBit, en ransomwaretyp identifierad 2019. Programmet fokuserar främst på företag och offentliga institutioner. LockBit är automatiserad och svår att omedelbart spåra. Den kan ligga i bakgrunden i flera veckor innan den utlöser en fullskalig attack.

Experter varnar för att ransomware-attacker blir allt vanligare. "Cyberkriminalitet har ökat under årets första halvår med åtta procent globalt, vilket är den högsta siffran på två år", säger Eusebio Nieva, teknisk direktör för Check Point Software i Spanien och Portugal.

Angriparna har anpassat sina strategier och går nu från att kryptera data till att direkt stjäla information, vilket ökar pressen för att betala lösensumma för återvinningen av data, enligt den senaste rapporten från säkerhetsföretaget.