拉齊奧地區黑客攻擊：是誰做的，損失是多少。評論與分析

拉齊奧地區將其定義為意大利基礎設施有史以來“最強大”的網絡攻擊。

黑客攻擊已經進行了至少 24 小時，目標是拉齊奧地區的 Ced，該地區還停用了 Lazio Health 門戶和疫苗接種網絡的 Ced。根據郵政警察正在與羅馬檢察官辦公室協調進行的調查，襲擊來自國外。

媒體消息昨天報導說，這是一種勒索軟件，一種通過加密計算機系統並要求以比特幣支付贖金來阻止計算機系統的病毒。

代理商也在調查大額比特幣贖金的要求。

目前，拉齊奧的疫苗預訂仍被封鎖。黑客 - 仍在內部 - 將設法通過輸入網絡管理員的配置文件並激活所謂的“cryptolocker”來滲透系統，該加密器對數據進行加密。因此，數據處理中心的所有文件都將被阻止。

據Ansa 稱，攻擊拉齊奧地區 Ced 的黑客無法訪問地區衛生系統數據庫中包含的數百萬公民的健康歷史。從有資質的安全部門獲悉，此次攻擊針對健康部分，主要針對杯賽預約系統和疫苗接種預約系統。即使海盜仍然擁有各種個人數據，也不會有健康數據的轉移。與預算和民防有關的 IT 基礎設施不會受到影響。

以下是專家對拉齊奧地區系統持續遭到黑客攻擊的看法。

GIUSTOZZI：“拉姆索軟件攻擊已確認”

“我確認了勒索軟件，並確認這次攻擊純粹是犯罪行為：沒有意識形態，沒有像某些人所寫的那樣，沒有 novax 或匿名。純粹而簡單的贖金記錄。此外，勒索軟件通過外科手術入侵 PC 直接接種到系統上，並從中升級。沒有網絡釣魚或社會工程電子郵件：這是對機器而不是人的攻擊，是在熟悉該地區系統的人的幫助下完成的”，意大利領先的網絡安全專家之一 Corrado Giustozzi 評論道。

“LOCKBIT 2.0 類型的勒索軟件”

“根據我們收集到的證據、間接證據並在幾分鐘內進行驗證，由於調查人員沒有解開自己的鈕扣，可疑的勒索軟件將是 Lockbit 2.0 類型”在Repubblica上指出 Arturo Di Corinto。換句話說，它是“幾週前更新版本的 Lockbit 惡意軟件，目前在暗網上根據“即服務”模式出售的惡意軟件中速度最快、最危險的，即作為合法軟件，通過模塊或消費支付，一種犯罪工具的租金“。

一家意大利公司也參與其中

“然而，這次襲擊不僅涉及該地區和疫苗接種預訂系統，還涉及多家意大利公司”，Di Corinto 補充道。 “它會從去年六月的其中一個開始。它將是一家大型意大利 IT 公司，以完全外包的方式管理與數字健康相關的許多活動，即其運營商對信息系統（例如區域系統）具有管理權限的外部公司。據傳言，運營商本身與整個公司都受到攻擊，以至於他們不得不重置電子郵件帳戶並激活雙因素身份驗證，其中一個是兩個密碼才能相互理解。因此，它不會是對區域衛生系統的有針對性的攻擊”， Repubblica指出。

“我或多或少地讀到了對拉齊奧地區系統“強大的網絡攻擊”的妄想評論。忽略在這件事上沒有人會說“強大的攻擊”的事實，以及計算機不會因為它們不是彈球機而“失控”的事實，一些零散的考慮“，在推特上寫道，該系教授Stefano Zanero米蘭理工學院的電子、信息和生物工程。

3）我還讀到“數據沒有受到損害”。現在，我希望這是真的，但是如果系統被黑客入侵到使用勒索軟件對其進行加密的程度，則需要時間和非常徹底的調查來排除數據洩露。我很驚訝現在可以這麼說。

- Stefano Zanero (@raistolo) 2021 年 8 月 2 日

信息安全評論

“對於那些沒有短暫記憶的人來說，一些考慮是自發的。第一個：我們正在考慮一個沒有 CE 標誌的軟件系統的服務，這種防禦可以很好地保護公民免受這次事故的影響。第二個：也許該服務器屬於同一部長 Colao 宣佈為“不安全”的那 95% 的服務器？第三：有沒有可能每次PA的電腦系統出現傾斜時，公告只限於談論一個——這次強大的——“黑客攻擊”？” Stefano Gazzella 對Infosec發表了評論，該報的編輯總監是 Umberto Rapetto。

“最後：與藝術要求的利益相關方進行有效通信所需的要素在哪裡？ 34 GDPR，因為毫無疑問已經發生了數據洩露，（至少）暫時丟失了數據可用性？當然，希望司法部有關律師考試數據洩露的那一位不要拿來舉例”。

納瓦奇：“沒有什麼特別的”