Российская хакерская группа Lockbit взяла на себя ответственность за атаку с использованием программы-вымогателя, которая за последние десять дней поразила государственные администрации в Италии, пользующиеся услугами Westpole.

Столкнувшись с зашифрованными и недоступными базами данных, киберпираты, очевидно, отправили запросы о выкупе в криптовалюте провайдеру, который размещает различные услуги Pa Digitale , частной компании группы Баффетти, которая предоставляет услуги 1300 итальянским организациям государственного управления. Среди поставленных и все еще заблокированных продуктов - системы отчетности по заработной плате и электронные системы выставления счетов, но блокировку зарплат за декабрь и тринадцатое число удалось предотвратить .

Кибератака поразила ряд серверов Westpole в Милане и Риме , компании-разработчика, облако которой использует компания Pa Digitale. Инфраструктура компании была серьезно скомпрометирована программой-вымогателем Lockbit — группой, наиболее активной в атаках этого типа, нацеленных на итальянские объекты. Хакеры, возможно, воспользовались уже известными уязвимостями в системах. Для доброй половины сервисов процедура восстановления запущена через бэкап; вторую половину может быть трудно восстановить.

Замедление работы цифровых услуг, произошедшее сегодня утром, заявляет Национальное агентство кибербезопасности, «вызвано перегрузкой одновременных доступов и не является прямым следствием атаки».

Агентство сообщает, что оно в течение нескольких дней связывалось с Westpole SpA и PA Digitale SpA, чтобы оказать им максимальную поддержку в сдерживании сбоев, вызванных кибератакой типа программы-вымогателя, осуществленной русскоязычной хакерской группой Lockbit 3.0. Проведенная деятельность позволила восстановить все пострадавшие услуги , а также восстановить данные, подвергшиеся атаке, для более чем 700 национальных и местных государственных организаций, связанных с цепочкой поставок PA Digitale SpA». Для остальных Администраций – около 1000 государственных организаций связаны договорами с PA Digitale SpA для предоставления различного рода управленческих услуг – « сохраняется необходимость восстановить данные, относящиеся к 3 дням, предшествовавшим атаке, произошедшей 8 декабря». ", добавляет агентство.

(Юнионлайн/Д)

© Riproduzione riservata