Die russische Hackergruppe Lockbit hat die Verantwortung für den Ransomware-Angriff übernommen, der in den letzten zehn Tagen öffentliche Verwaltungen in Italien getroffen hat, die die Dienste von Westpole nutzen.

Angesichts verschlüsselter und unzugänglicher Datenbanken schickten Cyberpiraten offenbar Lösegeldforderungen in Kryptowährungen an den Anbieter, der verschiedene Dienste von Pa Digitale hostet , einem privaten Unternehmen der Buffetti-Gruppe, das Dienstleistungen für 1.300 italienische öffentliche Verwaltungseinrichtungen erbringt. Zu den gelieferten und immer noch gesperrten Produkten gehören die Systeme zur Lohn- und Gehaltsabrechnung und zur elektronischen Rechnungsstellung, die Sperrung der Dezember- und 13. Gehälter konnte jedoch abgewendet werden .

Der Cyberangriff erreichte eine Reihe von Servern in Mailand und Rom von Westpole , dem Entwicklungshaus, dessen Cloud von der Firma Pa Digitale genutzt wird. Die Infrastruktur des Unternehmens wurde stark durch Lockbit-Ransomware gefährdet, die Gruppe, die bei dieser Art von Angriffen auf italienische Ziele am aktivsten ist. Möglicherweise haben die Hacker bereits bekannte Schwachstellen in den Systemen ausgenutzt. Bei gut der Hälfte der Dienste wurde der Wiederherstellungsvorgang durch Backup gestartet; Die andere Hälfte könnte schwer zu erholen sein.

Die heute Morgen aufgetretenen Verlangsamungen bei digitalen Diensten sind laut der National Cybersecurity Agency „auf die Überlastung gleichzeitiger Zugriffe zurückzuführen und stellen keine direkte Folge des Angriffs dar“.

Die Agentur gibt bekannt, dass sie seit mehreren Tagen mit Westpole SpA und PA Digitale SpA in Kontakt steht, um sie bestmöglich bei der Eindämmung der Störungen zu unterstützen, die durch den Ransomware-artigen Cyberangriff der russischsprachigen Hackergruppe Lockbit 3.0 verursacht wurden. Die durchgeführte Aktivität ermöglichte die Wiederherstellung aller betroffenen Dienste sowie die Wiederherstellung der vom Angriff betroffenen Daten für mehr als 700 nationale und lokale öffentliche Einrichtungen, die mit der Lieferkette von PA Digitale SpA verbunden sind.“ Für die übrigen Verwaltungen – es gibt rund 1.000 öffentliche Einrichtungen, die vertraglich mit PA Digitale SpA für die Erbringung von Verwaltungsdienstleistungen verschiedener Art verbunden sind – besteht weiterhin die Notwendigkeit, Daten aus den drei Tagen vor dem Angriff vom 8. Dezember wiederherzustellen ", fügt die Agentur hinzu.

(Uniononline/D)

© Riproduzione riservata