Demnach steckt eine Hackergruppe hinter dem Angriff, die sich selbst «Akira» nennt. Dem IT-Sicherheitsunternehmen Logpoint zufolge ist die Gruppe erst seit März aktiv und seitdem zu einer der aktivsten kriminellen Vereinigungen im Bereich Internet-Erpressung geworden.
Dem Bericht an den Landtag zufolge hatten die Hacker die Server von Südwestfalen-IT verschlüsselt und eine Nachricht hinterlassen, das man Kontakt im Darknet aufnehmen solle. Eine konkrete Lösegeldsumme sei noch nicht genannt worden.
Durch die erzwungene Abschaltung der Systeme bei dem Dienstleister seien 74 Kommunen betroffen, so das Innenministerium. Besonders schlimme Folgen gebe es für die Kreise Siegen-Wittgenstein und Olpe.
Auf den «Akira»-Seiten im Darknet sind laut dem vertraulichen Bericht noch keine Daten von Südwestfalen-IT aufgetaucht. Ob Daten abgegriffen wurden, sei noch unklar. Wann die Systeme wieder laufen, ist demnach noch offen.