هجوم القراصنة في منطقة لاتسيو: رواتب الموظفين المؤمن عليهم. تم استرداد بيانات النسخ الاحتياطي جزئيًا

المشاهدات

تحاول منطقة لاتسيو ، بصعوبة كبيرة ، العودة إلى الحياة الطبيعية بعد تعرضها لأكبر هجوم قراصنة تم تسجيله في إيطاليا. تم إعادة تنشيط منصة حجز التطعيمات وتشغيل سجل التطعيم أيضًا: تم بالفعل تسجيل 3.000 طلب في غضون ساعات قليلة.

تمكّن محللو ومحققو تكنولوجيا المعلومات ، على ما يبدو ، من استخراج نسخ احتياطية من الخوادم المحظورة. التأكيد مباشرة من Zingaretti: "يمكننا أن نعلن أن المشغلين تمكنوا من الوصول إلى بيانات النسخ الاحتياطي ، آخر تحديث يوم الجمعة 30 يوليو. في الوقت الحالي ، نتحقق من مدى اتساق البيانات ونحللها لاستعادة الخدمات الإدارية وخدمات المواطنين في أسرع وقت ممكن ".

المشاكل باقية ، يكتب أنسا ، خاصة في النشاط الداخلي للجسم. في مذكرة موجهة إلى الموظفين يذكر أن شبكة الشركة "لا تعتبر آمنة" طالما' "لا يزال من الممكن أن ينتشر الفيروس إلى مواقع فردية"وهذا هو "من الممكن العمل على محطة عمل شركة بشرط أن يكون الكمبيوتر مفصولًا فعليًا عن طريق إزالة كبل الشبكة وعدم توصيله بشبكة Wi-Fi الإقليمية إذا كانت موجودة".

تؤكد منطقة لاتسيو ، مع ذلك ، أنه سيتم احترام المدفوعات الصحية للموردين والرواتب ، وإذا لزم الأمر ، فإن المدفوعات غير العادية مضمونة بالفعل. بالإضافة إلى البيانات الصحية ، فإن تلك المتعلقة بالميزانية الإقليمية والهندسة المدنية وصناديق ERDF الأوروبية آمنة أيضًا.

على جبهة التحقيقات ، يهدف نشاط Postale ، الذي ينسقه مكتب المدعي العام في Capitoline ، إلى تتبع مؤلفي الهجوم الخاطف عن بُعد. الهدف الأساسي للمحققين هو حدد موقع IP (عنوان بروتوكول الإنترنت) الذي بدأت منه الغارة ، وسرقة أوراق اعتماد موظف إقليمي في فروزينوني. في هذا السياق ، قد يكون دعم المتخصصين في مكتب التحقيقات الفدرالي واليوروبول لا يقدر بثمن. المشتبه به في المحقق هو أن المنظمة قد تكون هي نفسها التي نفذت في الماضي القريب إجراءات مماثلة ، باستخدام cryptolocker ransomware ، مثل تلك الموجودة في خط أنابيب النفط الأمريكي في مايو الماضي. المؤكد هو أن "المهاجمين" عملوا من الخارج: تم تتبع آخر "ارتداد" في ألمانيا. تقوم La Postale بتحليل البيانات الموجودة في ملفات السجل التي تم الحصول عليها في هذه الأيام على أمل أن يكون قراصنة الويب قد ارتكبوا أخطاء وتركوا بعض الآثار الحاسمة لتحديد هويتهم. الشاشة السوداء التي أرسلها القراصنة والتي أبلغوا بها أفعالهم هي شاشة رمزية. لذلك فهي ليست مسألة طلب فدية ولكن مجرد خطوة وسيطة لتتمكن من الوصول إليها من خلال برنامج "Tor" ، على الويب المظلم. عمليات التحقق جارية أيضًا ، ومع ذلك ، فإن التقرير يشير إلى نوع من العد التنازلي للدفع ، والذي يجب أن ينتهي يوم السبت.

أكثر مجموعات الهاكرز نشاطًا في العالم

مجموعات القراصنة الأكثر نشاطًا لها قواعدها في روسياإيران e الصين. كان Sensational هو أحدث هجوم قراصنة نفذته المجموعة الروسية المعروفة باسم ريفل. كان العمل لطيفًا الفدية وضرب العديد من الشركات الأمريكية بحجب الخادم أو سرقة البيانات أو ما هو أسوأ من ذلك ، اختراق مفاتيح الوصول. عادة ما تحدث العودة إلى الوضع الطبيعي فقط بعد دفع مبالغ كبيرة من المال in cryptovaluta. طريقة دفع لا يمكن تتبعها. كان الهجوم الأكثر رمزية في مايو / أيار الماضي ضد أكبر مورد للحوم في الولايات المتحدة ، وهو JBS، والتي لاستعادة مفاتيح الوصول الخاصة بالشركة  كان عليه أن يدفع 11 مليون دولار في صورة "فدية".

الهجوم الإيراني. استخدمت مجموعة من المتسللين ، التي يزعم المحللون أن الحكومة الإيرانية قيادتها ، ملفات شخصية مزيفة جوجل فيس بوك لاقتحام خوادم مقاول دفاع أمريكي. تقرير صدر أمس من قبل شركة الأمن السيبراني في كاليفورنيا  نقطة إثبات حددت مجموعة القراصنة المسؤولة عن الهجمات: 456- عبدالمجيد (TA456).

المعروف أيضا باسم هريرة الامبراطورية e عظم ظهر السلحفاة، و TA456 وبحسب موقع Proofpoint ، فإنها من بين الجماعات "الأكثر تصميماً" ضد أعداء إيران من خلال استهداف تجارة الصناعات الدفاعية الغربية في الشرق الأوسط.

أحدث عملية TA456 لقد حدث ذلك بحيلة بسيطة ولكنها فعالة. اخترعوا ملفًا شخصيًا خياليًا تحت اسم "مارسي فلوريسامرأة تعيش في مدينة ليفربول البريطانية. هذه المرأة ، التي لديها ملف شخصي على Google و Facebook مليء بالصور التي أودت بحياة شخص عادي ، اتصلت بالعديد من الموظفين العاملين في الصناعات الدفاعية في الولايات المتحدة. أحد هؤلاء الموظفين "أخذ الطُعم" من خلال البدء في "مغازلة" فلوريس على Facebook ابتداءً من عام 2019.

في يونيو 2021 ، أرسل فلوريس مقطع فيديو إلى "محبوبته الافتراضية" يحتوي على رابط مخفي ، وهو برنامج ضار ، يُعرف باسم ليمبو، مصمم لتزويد المتسللين بنسخ من الملفات الموجودة على الأنظمة المخترقة. استغرق الإجراء بعض الوقت لكنه آتى أكله في النهاية.

ليس من قبيل المصادفة أن فيسبوك قالت الشهر الماضي إنها اتخذت إجراءات ضد مجموعة من المتسللين في إيران من أجل وقف قدرتهم على استخدام أشهر منصات التواصل الاجتماعي وأكثرها استخدامًا في العالم.

هجوم القراصنة في منطقة لاتسيو: رواتب الموظفين المؤمن عليهم. تم استرداد بيانات النسخ الاحتياطي جزئيًا