Hackerangriff Region Latium: Daten auch von hohen Staatsämtern gestohlen

Aussicht

Die Region versucht nach dem massivsten Hackerangriff aller Zeiten, die verschiedenen Dienste zu reaktivieren und zur Normalität zurückzukehren. Die Impfstoff-Reservierungszentrale ist bereits in Betrieb. Bei den ambulanten Fachdiensten besteht seit gestern bis zur Reaktivierung des Regionalen Buchungssystems die Möglichkeit, sich für Reservierungen an die Betriebszentralen der örtlichen Gesundheitsämter und Krankenhäuser zu wenden. Am Montag wird jedoch eine temporäre Regionalseite freigeschaltet, die Informationen für Bürger und Verwaltungsdienste wie das Burl enthält. Bis zum 13. August wird die E-Mail der Region wieder aktiv sein und bis Ende August die Haushaltstätigkeit, deren Daten intakt sind.

Ermittlungen gehen weiter. Die Polizisten der Cnaipisch (Nationales Zentrum für Cyberkriminalität zum Schutz kritischer Infrastrukturen) hörte drei Stunden lang dem Mitarbeiter der Region Latium zu, dessen Konto von Hackern genutzt wurde, um dann in die IT-Systeme der Behörde einzudringen. Erste Gerüchte bestätigen, dass der Mann von zu Hause aus arbeitete, mit seiner Workstation im Smartworking-Modus. Nach den Ermittlungen der Ermittler am Samstagabend, kurz vor 23 Uhr, gelang es den Telematik-Piraten, über das Konto des Mitarbeiters die Eingangstür zu finden, an einen anderen Ort zu gelangen und von dort am Sonntag, dem XNUMX. Ced mit a Cryptolocker-Ransomware. Der PC des Regionalmitarbeiters wurde von den Technikern zur Analyse mitgenommen. Vor den Ermittlern soll der Regionalmitarbeiter erklärt haben, er habe nichts getan, um die kriminelle Aktion zu begünstigen. "Ich würde das Passwort nicht einmal für eine Million Bitcoins verkaufen - sagte er in einem Interview mit Corriere della Sera -. Ich arbeite zu seltsamen Zeiten, oft nachts, um die unterschiedlichsten Praxen zu entsorgen. Natürlich habe ich Samstagnacht geschlafen und Sonntag nur nachmittags gearbeitet und der PC war nicht zuständig, dann um 19,30 Uhr habe ich alles ausgeschaltet, indem ich die Plattformen geschlossen habe ".

Am Werk sind neben dem Pool der auf Computerkriminalität spezialisierten Richter auch solche der Terrorismusbekämpfung. Die Aktion ausländischer Hacker weist in der Tat Merkmale auf, die mit einem terroristischen Akt in Verbindung gebracht werden können, auch angesichts der Tatsache, dass die regionalen Server, schreibt ANSA, Sie enthalten sensible und personenbezogene Daten des Staates, beginnend mit dem Präsidenten der Republik Sergio Mattarella und dem Premierminister Mario Draghi.

Vorgestern gelang es den Technikern, die Sicherungskopien von den blockierten Servern zu extrahieren und die Dateien wären von dem Angriff nicht berührt worden, aber die Analysen gehen weiter. Ein Aufatmen angesichts der Tatsache, dass die Situation in den Stunden nach der Aktion aus dieser Sicht kompromittiert schien.

Der Erpressungs-Countdown. Es bleibt das Unbekannte über den angeblichen Countdown der letzten Tage, der durch den schwarzen Bildschirm mit den Worten "" angekündigt wurde.Hallo Latium“. auf neue Nachricht in englischer Sprache verfasst, in den Untersuchungsunterlagen erfasst, erscheint ein Diagramm, in dem Sie werden aufgefordert, eine bestimmte E-Mail-Adresse einzugeben, um die Verhandlung zu starten. Die erste Anforderung besteht darin, eine der gesperrten Dateien zu senden, die dann von den Hackern als Beweis ihrer "Glaubwürdigkeit" entschlüsselt werden, bevor sie schließlich das Lösegeld liefern. Das Risiko, so die Ermittler, bestehe darin, dass die von den Hackern gestohlenen Daten im Darknet landen könnten.

Auch FBI- und Europol-Spezialisten griffen in den Fall ein.

"Hinter dem Hackerangriff, der die Computersysteme der Region Latium getroffen hat" steckt alles: Es gibt Kriminelle, Terroristen, es gibt souveräne Staaten, die ein Interesse daran haben, Daten, Wissen und geistiges Eigentum zu erwerben. Es gibt alles und mehr". So Franco Gabrielli, Staatssekretär mit Zuständigkeit für die Geheimdienste im Interview mit Tg1.

Hackerangriff Region Latium: Daten auch von hohen Staatsämtern gestohlen