Možný útok ransomwaru zasáhl italský rezervační systém očkování

Možný útok ransomwaru zasáhl italský rezervační systém očkování

Kybernetický útok na IT systém regionální italské vlády zavřel rezervace na očkování proti Covid-19 na téměř týden, ale přičítání je stále zakalené.

Dne 2. srpna 2021 hackeři zahájili útok malwaru na IT systém ministerstva zdravotnictví Lazia, vysoce osídlené oblasti obklopující Řím, a přinutili jeho oficiální webové stránky a rezervační systém očkování proti Covid přestat fungovat po zašifrování velkého počtu souborů.

Bezprostředně po útoku, řekl regionální guvernér Nicola Zingaretti byl spuštěn „osobami neznámými … ze zahraničí“, ale popsal jej jako „zločinecký nebo teroristický“.

Ve snaze zastavit šíření malwaru byly zavřeny všechny počítačové servery patřící vládě regionu.

Rezervace vakcín začala znovu dne 5. srpna pomocí nového webu. Dočasná verze webových stránek společnosti Lazio byla spuštěna 9. srpna. Regionální úředníci očekávají, že v příštích dnech a týdnech budou další digitální služby opět zprovozněny.

Podle zprávy v italských novinách La RepubblicaPředpokládá se, že hackeři získali přístup do sítě Lazio prostřednictvím počítače vládního zaměstnance, který byl ponechán otevřený.

Systém uchovává údaje o „všech občanech“ v regionu, napsal Republika, včetně „celé vládnoucí třídy země, z [President] Mattarella [Prime Minister] Draghi, “kvůli zahrnutí Říma.

Vyšetřovatelé počítačové kriminality to však řekli CNN že citlivá zdravotní data, včetně údajů Mattarelly a Draghiho, „nebyla hackery porušena“.

Zatímco šifrování souborů naznačuje útok ransomwaru – kdy kybernetičtí zločinci požadují platbu výměnou za dešifrování souborů – stále panují nejasnosti ohledně toho, kdo útok provedl, protože výkupné nekladlo žádné konkrétní požadavky a neuvedlo, která operace s ransomwarem provedl to.

BleepingComputer od té doby hlášeno že adresa ONION uvedená v poznámce o výkupném je známým webem Tor pro operaci RansomEXX, ale že proklik na vyjednávací stránku stále nevykazuje žádnou žádost o výkupné.

Navíc, zatímco vyjednávací stránky RansomEXX obvykle poskytují podrobnosti o útoku, jako je množství odcizených dat nebo screenshoty souborů, tato stránka neukázala, že by RansomEXX ukradl nějaká data.

V aktualizaci článku ze dne 8. srpna italský bezpečnostní výzkumník JAMESWT řekl BleepingComputer, že existují důkazy o tom, že útok vedl LockBit 2.0, ale že nebyli schopni sdílet žádné další informace.

Od útoku to také bylo potvrzeno že FBI a Europol pomáhají italské policii s vyšetřováním kybernetického útoku.

Jaya Baloo, hlavní referentka pro zabezpečení informací ve společnosti Avast, uvedla, že útoky ransomware byly obvykle posledním krokem v řetězci událostí, které vedou ke kompromitaci počítačových sítí, a dodala, že aby zabránili kritické infrastruktuře zdravotní péče před rozsáhlými poruchami, musí do budoucna zabezpečit své sítě a mít obojí online a offline zálohy pro obnovení jakékoli ztráty důležitých dat.

“Když je organizace zasažena ransomwarem, pět kroků, které je třeba udělat, by bylo izolovat postižené systémy, identifikovat a zabezpečit možnosti zálohování, shromažďovat informace o protokolech a provádět kriminalistiku v případě potřeby, pokusit se identifikovat kmen ransomwaru a zjistit, zda došlo k dešifrování klíč k dispozici a obraťte se na orgány činné v trestním řízení a rozhodněte se, jak postupovat, “řekla.

“V budoucnosti by měli také vytvořit plán reakce na incidenty, který jim pomůže provádět třídění a poskytne nejen schopnost rychlé reakce na bezpečnostní incidenty, ale také pomůže vytvořit cestu postupného zlepšování.” Zabere to čas, ale je to kritický proces, jinak zůstanou dveře otevřené, aby se stejná věc mohla v budoucnu opakovat.

“Bohužel zaznamenáváme nárůst úspěšných útoků, protože ransomware je spuštěn jako služba kybernetickým zločincům, což zvyšuje propracovanost a snadnost zahájení útoku.” Potřebujeme národní koordinaci ke zlepšení naší obrany v kritické infrastruktuře a mezinárodní spolupráci k likvidaci těchto kybernetických zločinů. “

Share

Leave a Reply

Your email address will not be published.