Cyberangriff auf die Region Latium: Was ist wirklich passiert?

Aussicht

(von Giuseppe Gorga, Aidr-Partner) Angriffe auf die IT-Netzwerke von Unternehmen und öffentlichen Stellen nehmen zu. Der jüngste sensationelle Fall ist der Angriff auf die Region Latium Anfang August 2021. Auch CIA und Europoll ermitteln

Das Management des Risikos von Cyberangriffen ist nicht immer einfach, da Cyberkriminalität Fähigkeiten und Fertigkeiten im gleichen Tempo weiterentwickelt wie die Innovation integrierter Systeme zum Schutz virtueller Datenbanken und IT-Systeme. Tatsächlich ist der Hackerangriff auf die Region Latium Anfang August des laufenden Jahres ein emblematischer Fall der jüngsten Zeit.

Nach ersten Gerüchten soll der Angriff, der die Computersysteme der Region Latium lahmlegte, vom Computer eines Mitarbeiters des Ingenieurbüros ausgegangen sein. Die Ablehnung durch Engineering erfolgte unverzüglich durch einen Hinweis, in dem das Unternehmen mitteilte, dass es von den Ermittlern keine Benachrichtigung über mögliche Zusammenhänge mit dem Ereignis erhalten habe und dass sie, wenn bei den Kontrollen etwas anderes festgestellt werde, die zuständigen Behörden selbst benachrichtigen würden. Auf jeden Fall ist Engineering nicht an der Episode beteiligt und war nicht einmal für die Cybersicherheit der Region Latium verantwortlich.

Auch das FBI und Europol arbeiten in dem Fall zusammen. Der Angriff begann auf das regionale CED. Die Computersysteme wurden alle deaktiviert, auch die des Gesundheitsportals Lazio und des Impfnetzwerks. Das CED verwaltet die Gesundheits- und Personendaten von rund sechs Millionen Bürgern und die Informationssysteme, die die Durchführung der regionalen Coronavirus-Impfkampagne ermöglichen. Nach einigen Tagen der Aussetzung wurde das System für die Buchung von Impfstoffen in der Region Latium wiederhergestellt, aber die Warnung bleibt für neue Angriffe bestehen. Offenbar hat der eingesetzte "Cryptolocker" auch die Daten im Backup unbrauchbar gemacht und die Region Latium ist erst der vierte Beteiligte an diesem Angriff. Anderen Quellen zufolge soll der Zugriff während einer administrativen Sitzung erfolgt sein, die ein Mitarbeiter von Lazio Crea beim Login hinterlassen hat, daher scheint es sich um einen Ransomware-Angriff, auch "Supply-Chain" genannt, gehandelt zu haben. Die Analyse des von den Kriminellen hinterlassenen Tor-Links ergab, dass es sich bei der Malware um RansomExx handelt. Es wird von einer cyberkriminellen Gruppe angestellt, die bereits für Verstöße gegen mehrere Regierungen und große Unternehmen bekannt ist. Es scheint, dass der Computer des Frosinone-Mitarbeiters, von dem der Angriff ausging, mit Malware infiziert war. Aufgrund von Fehlern bei der Berechtigungsverwaltung oder Passwörtern in der Region war es sehr wahrscheinlich, dass Cyberkriminelle vom Computer des Mitarbeiters auf Konten mit Administratorrechten wechseln konnten, um das System zu verschlüsseln. Tatsächlich ist es möglich, durch Ausnutzung dieser Schwachstellen oder bei Designfehlern der Systemsicherheit Zugriffsrechte zu erlangen und die gespeicherten Daten zu kontrollieren (Nevacci, 2021).

Im vorliegenden Fall handelte es sich nicht um einen ideologischen Angriff (angesichts der Einbeziehung von Impfdaten wurde davon ausgegangen, dass er von der "novax"-Strömung gefördert wurde), sondern ein reiner Erpressungsangriff mit dem alleinigen Ziel, ein wirtschaftlicher Vorteil. Der Staatsanwalt von Rom formulierte für diese Episoden die Verbrechen des unbefugten Zugriffs auf ein Computersystem, der versuchten Erpressung und der Beschädigung von Computersystemen unter dem erschwerenden Umstand des Zwecks des Terrorismus. Koordiniert werden die Ermittlungen von dem Chefankläger und Spitzenreiter des Cybercrime-Pools Michele Prestipino und dem stellvertretenden Staatsanwalt Angelantonio Racanelli, der im Kampf gegen terroristische Straftaten tätig ist.

Die Innenministerin Luciana Lamorgese intervenierte ebenfalls sofort in dem Fall und sprach anlässlich einer Rede bei Copasir über das "Wiederaufleben des Phänomens, das in den letzten Monaten sowohl öffentliche als auch private Aktivitäten beeinflusst hat" und stellte "die Notwendigkeit zum Handeln" fest dringend, das Sicherheitsniveau, die Belastbarkeit der IT-Systeme und die Ausbildung der Betreiber zu erhöhen".

Die Einhaltung geeigneter IT-Sicherheitsstandards erzeugt einen wachsenden Bedarf an E-Anwälten und IT-Experten als grundlegende Profile für den Schutz von IT-Portalen, den Schutz sensibler Daten und die Beilegung allfälliger Streitigkeiten. (Lupària & Ziccardi, 2007).

Aufgrund des Bedarfs an diesen neuen Kompetenzen sind in Italien in jüngster Zeit auch die Berufsbildungsangebote verstärkt worden, die darauf abzielen, Experten im IT-Sicherheitsmanagement zu schaffen. Die Geburt neuer Ausbildungsangebote stellt ein notwendiges Antwortmodell dar, um den aus den jüngsten Ereignissen und den hier genannten Regelwerken resultierenden Anfragen gerecht zu werden, da sie in vollem Umfang an der Bildung wesentlicher Profile zur Lösung der immer wieder auftretenden Probleme beteiligt sind der Informationssicherheit. Daher wird es für politische Entscheidungsträger im In- und Ausland erforderlich sein, Anreize für die Berufsbildungseinrichtungen im Bereich IT-Sicherheit zu setzen.

Cyberangriff auf die Region Latium: Was ist wirklich passiert?