Región Lazio sa pokúša s veľkými ťažkosťami vrátiť do normálu po tom, čo utrpel najmasívnejší hackerský útok, aký bol kedy v Taliansku zaznamenaný. Platforma rezervácie očkovania bola znova aktivovaná a očkovací register je tiež funkčný: 3.000 XNUMX žiadostí už bolo zaregistrovaných za niekoľko hodín.
Zdá sa, že IT analytici a vyšetrovatelia dokázali extrahovať záložné kópie zo zablokovaných serverov. Potvrdenie priamo od Zingaretti: „Môžeme oznámiť, že operátori majú prístup k záložným údajom, Posledná aktualizácia v piatok 30. júla. V súčasnej dobe overujeme a analyzujeme konzistenciu údajov, aby sme čo najskôr obnovili administratívne a občianske služby “.
Problémy zostávajú, píše Ansa, najmä vo vnútornej činnosti tela. V poznámke adresovanej zamestnancom sa uvádza, že firemná sieť „Nemá sa to považovať za bezpečné“ pokiaľ ""vírus sa stále mohol šíriť do jednotlivých miest„A to je „Na firemnej pracovnej stanici je možné pracovať za predpokladu, že sa počítač fyzicky odpojí odstránením sieťového kábla a nepripojením k regionálnej sieti Wi-Fi, ak je k dispozícii.".
Región Lazio však potvrdzuje, že zdravotné platby dodávateľov a platy budú rešpektované a v prípade potreby budú už zaručené mimoriadne platby. Okrem zdravotných údajov sú bezpečné aj tie, ktoré sa týkajú regionálneho rozpočtu, stavebného inžinierstva a európskych fondov EFRR.
V oblasti vyšetrovania je cieľom činnosti Postale koordinovanej prokuratúrou Capitoline vystopovať autorov telematického výbuchu. Hlavným cieľom vyšetrovateľov je nájdite Ip (adresa internetového protokolu), z ktorého sa razia začala, odcudzením poverení regionálneho zamestnanca spoločnosti Frosinone. V tejto súvislosti by mohla byť podpora odborníkov FBI a Europolu neoceniteľná. Podozrivý z vyšetrovania je, že organizácia môže byť rovnaká ako tá, ktorá v nedávnej minulosti vykonala podobné akcie pomocou ransomwaru cryptolocker, ako bol ten v máji na americkom ropovode. Istotou je, že „útočníci“ operovali zo zahraničia: posledný „odraz“ bol vysledovaný v Nemecku. La Postale analyzuje údaje o súboroch protokolov získaných v týchto dňoch v nádeji, že weboví piráti sa mohli dopustiť chyby a zanechali niekoľko zásadných stôp na ich identifikáciu. Čierna obrazovka odoslaná pirátmi, s ktorými komunikovali o svojej akcii, je symbolická. Nejde teda o žiadosť o výkupné, ale iba o prechodný krok k tomu, aby ste k nemu mali prístup prostredníctvom programu „Tor“ na tmavom webe. Prebieha aj overovanie, správa však predstavuje akési odpočítavanie platby, ktorej platnosť by mala uplynúť v sobotu.
Najaktívnejšie hackerské skupiny nel mondo
Najaktívnejšie hackerské skupiny majú svoje základy v Rusko, Irán e Čína. Senzačný bol posledný hackerský útok, ktorý uskutočnila ruská skupina známa ako Revil. Akcia bola milá ransomware a zasiahlo niekoľko amerických spoločností blokovaním servera, krádežou údajov alebo v horšom prípade kompromitáciou prístupových kľúčov. Návrat k normálu nastáva spravidla až po zaplatení veľkých súm peňazí in cryptovaluta. Spôsob platby, ktorý nie je možné sledovať. Najtypickejší je útok z minulého mája na najväčšieho dodávateľa mäsa v USA JBS, pomocou ktorého získate späť prístupové kľúče spoločnosti musel za „výkupné“ zaplatiť 11 miliónov dolárov.
Iránsky útok. Skupina hackerov, o ktorej analytici tvrdia, že je vedená iránskou vládou, použila falošné profily Gmail e facebook preniknúť na servery amerického dodávateľa obrany. Správa, ktorú včera zverejnila kalifornská spoločnosť pre kybernetickú bezpečnosť Proofpoint identifikovala hackerskú skupinu zodpovednú za útoky: Herec hrozby 456 (TA456).
Taktiež známy ako Cisárske mačiatko e korytnačinysa TA456 podľa Proofpoint patrí medzi "najurčenejšie" skupiny proti iránskym nepriateľom zameraním sa na západný obranný priemysel obchodujúci na Blízkom východe.
Najnovšia operácia TA456 stalo sa to jednoduchým, ale účinným trikom. Vymysleli vymyslený profil pod názvom „Marcy Flores„Žena, ktorá žila v britskom meste Liverpool. Táto žena s profilom Google a Facebook vhodne zaplneným obrázkami, ktoré vzali život normálneho človeka, kontaktovala niekoľko zamestnancov zamestnaných v obrannom priemysle v USA. Jeden z týchto zamestnancov „vzal návnadu“ tým, že od roku 2019 začal „flirtovať“ s Floresom na Facebooku.
V júni 2021 poslal Flores svojmu „virtuálnemu milencovi“ video, ktoré obsahovalo skrytý odkaz, malware, známy ako LEMPO, navrhnuté tak, aby poskytovali hackerom kópie súborov nachádzajúcich sa v preniknutých systémoch. Akcia chvíľu trvala, ale nakoniec sa vyplatila.
Nie je náhoda, že Facebook minulý mesiac uviedol, že zasiahol proti skupine hackerov v Iráne, aby zastavil ich schopnosť používať najznámejšiu a najpoužívanejšiu sociálnu platformu na svete.