라치오 지역은 이탈리아에서 기록된 사상 최대 규모의 해커 공격을 받은 후 어려움을 겪고 정상으로 돌아가려 합니다. 예방 접종 예약 플랫폼이 다시 활성화되었으며 예방 접종 등록부도 운영 중입니다. 몇 시간 만에 3.000건의 요청이 이미 등록되었습니다.
IT 분석가와 조사관은 차단된 서버에서 백업 복사본을 추출할 수 있었던 것 같습니다. 에서 직접 확인 Zingaretti: "운영자가 백업 데이터에 액세스할 수 있음을 알릴 수 있습니다. 30월 XNUMX일 금요일 마지막 업데이트. 현재 행정 및 시민 서비스를 가능한 한 빨리 복원하기 위해 데이터의 일관성을 확인하고 분석하고 있습니다.”
문제는 남아 있다고 Ansa는 특히 신체의 내부 활동에서 씁니다. 직원들에게 보낸 메모에는 회사 네트워크가 "안전하다고 볼 수 없다" 한 ' "바이러스는 여전히 개별 위치로 퍼질 수 있습니다."그리고 그건 "네트워크 케이블을 제거하고 지역 Wi-Fi(있는 경우)에 연결하지 않고 PC가 물리적으로 분리되어 있는 경우 회사 워크스테이션에서 작업 가능".
그러나 라치오 지역은 공급업체의 의료비와 급여가 존중될 것이며 필요한 경우 특별 지급이 이미 보장될 것임을 확인합니다. 건강 데이터 외에도 지역 예산, 토목 공학 및 유럽 ERDF 기금과 관련된 데이터도 안전합니다.
수사 측면에서, 캐피톨린 검찰청이 조정한 Postale의 활동은 텔레매틱 공세의 저자를 추적하는 것을 목표로 합니다. 조사원의 일차적인 목적은 IP를 찾습니다 (인터넷 프로토콜 주소) 공격이 시작된 곳, Frosinone 지역 직원의 자격 증명을 도용했습니다. 이러한 맥락에서 FBI와 유로폴 전문가의 지원은 매우 중요할 수 있습니다. 수사관의 용의자는 해당 조직이 최근 과거 XNUMX월 미국 송유관에서 발생한 것과 같은 크립토락커 랜섬웨어를 이용해 유사한 행위를 한 조직과 동일할 수 있다는 점이다. 확실한 것은 "공격자"가 해외에서 활동했다는 것입니다. 마지막 "반동"은 독일에서 추적되었습니다. La Postale은 웹 해적들이 실수를 하여 신원을 확인하기 위한 결정적인 자취를 남길 수 있기를 바라며 요즘 수집한 로그 파일의 데이터를 분석하고 있습니다. 해적들이 자신의 행동을 전한 검은 화면이 상징적이다. 따라서 몸값 요청의 문제가 아니라 다크 웹에서 "Tor" 프로그램을 통해 액세스할 수 있는 중간 단계일 뿐입니다. 확인 작업도 진행 중이지만, 보고서에 대한 일종의 지급 카운트다운이 토요일에 만료될 예정이다.
가장 활동적인 해커 그룹 넬 몬도
가장 활동적인 해커 그룹은 다음 지역에 기반을 두고 있습니다. 러시아, 이란 e 중국. Sensational은 로 알려진 러시아 그룹이 수행한 최신 해커 공격이었습니다. 리빌. 행동은 친절했다 랜섬 서버 차단, 데이터 도용 또는 더 나쁜 경우 액세스 키 손상으로 여러 미국 회사를 공격했습니다. 정상으로의 복귀는 일반적으로 많은 금액을 지불한 후에 발생합니다. in cryptovaluta. 추적이 불가능한 결제 수단입니다. 가장 상징적인 것은 지난 XNUMX월 미국 최대 육류 공급업체인 JBS, 회사 액세스 키를 다시 가져오기 위해 그는 "몸값"으로 11만 달러를 지불해야 했습니다.
이란의 공격. 이란 정부가 이끄는 해커 그룹이 가짜 프로필을 사용했다고 분석가들이 주장합니다. Gmail e 페이스북 미국 방산업체의 서버에 침입합니다. 캘리포니아 사이버 보안 회사가 어제 발표한 보고서 Proofpoint 공격에 책임이 있는 해커 그룹을 식별했습니다. 위협 행위자 456 (TA456).
또한 ~으로 알려진 임페리얼 새끼 고양이 e 별갑, TA456 Proofpoint에 따르면 그것은 중동에서 거래되는 서방 방위 산업을 표적으로 삼아 이란의 적에 대항하는 "가장 단호한" 그룹 중 하나입니다.
가장 최근의 운영 TA456 그것은 간단하지만 효과적인 트릭으로 일어났습니다. 그들은 "라는 이름으로 가상의 프로필을 발명했습니다.마시 플로레스", 영국 리버풀이라는 도시에 살았던 여성. 이 여성은 정상적인 사람의 생명을 앗아간 이미지로 적절하게 채워진 Google 및 Facebook 프로필을 사용하여 미국의 방위 산업에 종사하는 여러 직원에게 연락했습니다. 이 직원 중 한 명은 2019년부터 Facebook에서 Flores와 "시시덕거림"을 시작하여 "미끼를 잡았다".
2021년 XNUMX월, Flores는 자신의 "가상 연인"에게 다음으로 알려진 숨겨진 링크, 악성코드가 포함된 비디오를 보냈습니다. 렘포, 침투된 시스템에서 발견된 파일 사본을 해커에게 제공하도록 설계되었습니다. 작업에는 시간이 걸렸지만 결국에는 효과가 있었습니다.
지난 달 Facebook이 세계에서 가장 유명하고 사용되는 소셜 플랫폼을 사용하지 못하도록 차단하기 위해 이란의 해커 그룹에 대해 조치를 취했다고 말한 것은 우연이 아닙니다.