俄罗斯黑客组织 Lockbit 声称对过去 10 天内使用 Westpole 服务的意大利公共管理部门遭受的勒索软件攻击负责。

面对加密且无法访问的数据库,网络盗版者显然以加密货币的形式向托管 Pa Digitale 各种服务的提供商发送了赎金请求,Pa Digitale 是巴菲蒂集团旗下的一家私营公司,为 1,300 个意大利公共管理实体提供服务。已提供但仍被封锁的产品包括工资报告和电子发票系统,但12 月和第 13 个月工资的封锁已被避免

此次网络攻击袭击了 Westpole 位于米兰和罗马的一系列服务器,Pa Digitale 公司使用的是该开发公司的云。该公司的基础设施受到 Lockbit 勒索软件的严重破坏,该勒索软件是针对意大利目标的此类攻击中最活跃的组织。黑客可能利用了系统中已知的漏洞。对于一半的服务,恢复过程是通过备份启动的;另一半可能很难恢复。

国家网络安全局表示,今天早上发生的数字服务速度放缓“是由于同时访问的拥塞造成的,并不代表攻击的直接后果”。

该机构宣布,已与 Westpole SpA 和 PA Digitale SpA 联系了数天,为他们提供最大程度的支持,以遏制俄语黑客组织 Lockbit 3.0 实施的勒索软件型网络攻击所造成的破坏。通过此次活动,与 PA Digitale SpA 供应链相关的 700 多个国家和地方公共实体恢复了所有受影响的服务,并恢复了遭受攻击的数据。对于其余的主管部门 - 大约有 1,000 个公共实体与 PA Digitale SpA 有合同关系,以提供各种管理服务 - «仍然需要恢复可追溯到 12 月 8 日发生的攻击前 3 天的数据“,该机构补充道。

(联合在线/D)

© Riproduzione riservata