Массовая атака российских хакеров на госуправление: требуют выкуп
Группа Lockbit утверждает. Заморозку зарплат за декабрь и тринадцатое удалось предотвратитьPer restare aggiornato entra nel nostro canale Whatsapp
Российская хакерская группа Lockbit взяла на себя ответственность за атаку с использованием программы-вымогателя, которая за последние десять дней поразила государственные администрации в Италии, пользующиеся услугами Westpole.
Столкнувшись с зашифрованными и недоступными базами данных, киберпираты, очевидно, отправили запросы о выкупе в криптовалюте провайдеру, который размещает различные услуги Pa Digitale , частной компании группы Баффетти, которая предоставляет услуги 1300 итальянским организациям государственного управления. Среди поставленных и все еще заблокированных продуктов - системы отчетности по заработной плате и электронные системы выставления счетов, но блокировку зарплат за декабрь и тринадцатое число удалось предотвратить .
Кибератака поразила ряд серверов Westpole в Милане и Риме , компании-разработчика, облако которой использует компания Pa Digitale. Инфраструктура компании была серьезно скомпрометирована программой-вымогателем Lockbit — группой, наиболее активной в атаках этого типа, нацеленных на итальянские объекты. Хакеры, возможно, воспользовались уже известными уязвимостями в системах. Для доброй половины сервисов процедура восстановления запущена через бэкап; вторую половину может быть трудно восстановить.
Замедление работы цифровых услуг, произошедшее сегодня утром, заявляет Национальное агентство кибербезопасности, «вызвано перегрузкой одновременных доступов и не является прямым следствием атаки».
Агентство сообщает, что оно в течение нескольких дней связывалось с Westpole SpA и PA Digitale SpA, чтобы оказать им максимальную поддержку в сдерживании сбоев, вызванных кибератакой типа программы-вымогателя, осуществленной русскоязычной хакерской группой Lockbit 3.0. Проведенная деятельность позволила восстановить все пострадавшие услуги , а также восстановить данные, подвергшиеся атаке, для более чем 700 национальных и местных государственных организаций, связанных с цепочкой поставок PA Digitale SpA». Для остальных Администраций – около 1000 государственных организаций связаны договорами с PA Digitale SpA для предоставления различного рода управленческих услуг – « сохраняется необходимость восстановить данные, относящиеся к 3 дням, предшествовавшим атаке, произошедшей 8 декабря». ", добавляет агентство.
(Юнионлайн/Д)