專家對拉齊奧地區Ced網絡攻擊的事實和評論
“我確認了勒索軟件,並確認這次攻擊純粹是犯罪行為:沒有意識形態,沒有像某些人所寫的那樣,沒有 novax 或匿名。純粹而簡單的贖金記錄。此外,勒索軟件通過外科手術入侵 PC 直接接種到系統上,並從中升級。沒有網絡釣魚或社會工程電子郵件:這是對機器而不是人的攻擊,是在熟悉該地區系統的人的幫助下完成的”,意大利領先的網絡安全專家之一 Corrado Giustozzi 評論道。
“LOCKBIT 2.0 類型的勒索軟件”
“根據我們收集到的證據、間接證據並在幾分鐘內進行驗證,由於調查人員沒有解開自己的鈕扣,可疑的勒索軟件將是 Lockbit 2.0 類型”在Repubblica上指出 Arturo Di Corinto。換句話說,它是“幾週前更新版本的 Lockbit 惡意軟件,目前在暗網上根據“即服務”模式出售的惡意軟件中速度最快、最危險的,即作為合法軟件,通過模塊或消費支付,一種犯罪工具的租金“。
一家意大利公司也參與其中
“然而,這次襲擊不僅涉及該地區和疫苗接種預訂系統,還涉及多家意大利公司”,Di Corinto 補充道。 “它會從去年六月的其中一個開始。它將是一家大型意大利 IT 公司,以完全外包的方式管理與數字健康相關的許多活動,即其運營商對信息系統(例如區域系統)具有管理權限的外部公司。據傳言,運營商本身與整個公司都受到攻擊,以至於他們不得不重置電子郵件帳戶並激活雙因素身份驗證,其中一個是兩個密碼才能相互理解。因此,它不會是對區域衛生系統的有針對性的攻擊”, Repubblica指出。
STEFANO ZANERO 的推文
1) 世界各地的公司和組織都成為勒索軟件的受害者,只需在谷歌上刷一下。一個大的地區(或醫院,或部門)是這種情況的受害者,這並不奇怪。事實上,我很驚訝這是第一個如此重要的案例。
- Stefano Zanero (@raistolo) 2021 年 8 月 2 日
3)我還讀到“數據沒有受到損害”。現在,我希望這是真的,但是如果系統被黑客入侵到使用勒索軟件對其進行加密的程度,則需要時間和非常徹底的調查來排除數據洩露。我很驚訝現在可以這麼說。
- Stefano Zanero (@raistolo) 2021 年 8 月 2 日
信息安全評論
“對於那些沒有短暫記憶的人來說,一些考慮是自發的。第一個:我們正在考慮一個沒有 CE 標誌的軟件系統的服務,這種防禦可以很好地保護公民免受這次事故的影響。第二個:也許該服務器屬於同一部長 Colao 宣佈為“不安全”的那 95% 的服務器?第三:有沒有可能每次PA的電腦系統出現傾斜時,公告只限於談論一個——這次強大的——“黑客攻擊”?” Stefano Gazzella 對Infosec發表了評論,該報的編輯總監是 Umberto Rapetto。
“最後:與藝術要求的利益相關方進行有效通信所需的要素在哪裡? 34 GDPR,因為毫無疑問已經發生了數據洩露,(至少)暫時丟失了數據可用性?當然,希望司法部有關律師考試數據洩露的那一位不要拿來舉例”。
納瓦奇:“沒有什麼特別的”
“任何人都可能成為勒索軟件攻擊的受害者:從家族經營的微型企業到企業級公司或公共機構。今天輪到拉齊奧地區了”,Matteo Navacci,數據保護顧問,DPO,網絡安全隱私網絡的聯合創始人360。
“但這次攻擊異常,值得重複,沒有什麼。確實,完全有可能期待它。根據最新的 Clusit 報告,公共部門是 2020 年受網絡犯罪影響最大的目標之一。 絕大多數攻擊正是惡意軟件(例如推測已經襲擊拉齊奧地區的勒索軟件),並且呈明顯增長趨勢”。
這是在 Mon, 02 Aug 2021 14:14:32 +0000 在 https://www.startmag.it/innovazione/attacco-hacker-regione-lazio-chi-e-stato-e-quali-sono-i-danni-commenti-e-analisi/ 的報紙 “Scenari Economici” 上發表的文章的翻譯。