Хакерски напад у региону Лацио: плате осигураних радника. Делимично опорављени резервни подаци

Регион Лацио покушава, уз велике потешкоће, да се врати у нормалу након што је претрпео најмасовнији хакерски напад икада забележен у Италији. Платформа за резервације вакцинација је поново активирана, а регистар вакцинација такође ради: 3.000 захтева је већ регистровано за неколико сати.

Рачунарски аналитичари и истражитељи би, очигледно, могли да екстраполирају резервне копије са блокираних сервера. Потврда директно са Зингаретти: "Можемо објавити да су оператери могли приступити резервним подацима, последње ажурирање у петак 30. јула. Тренутно проверавамо и анализирамо доследност података како бисмо што пре обновили административне и грађанске услуге ”.

Проблеми остају, пише Анса, посебно у унутрашњој активности тела. У белешци упућеној запосленима наводи се да је мрежа компаније "Не сме се сматрати сигурним" све док' "вирус би се и даље могао ширити на појединачне локације"А то је „Могуће је радити на радној станици компаније под условом да је рачунар физички искључен уклањањем мрежног кабла и не повезивањем на регионални Ви-Фи ако постоји".

Регион Лацио потврђује, међутим, да ће се здравствене пошиљке добављача и плате поштовати и, ако је потребно, ванредне исплате већ су загарантоване. Осим здравствених података, сигурни су и они који се односе на регионални буџет, грађевинарство и европска средства ЕСРР -а.

Што се тиче истрага, активност Посталеа, коју координира Капитолинско тужилаштво, има за циљ да пронађе ауторе телематског блица. Примарни циљ истражитеља је лоцирајте Ип (адреса Интернет протокола) са које је рација почела, укравши акредитиве регионалног запосленика у Фросинонеу. У том контексту, подршка стручњака ФБИ -а и Еуропола могла би се показати непроцјењивом. Осумњичени истражитељ је да би организација могла бити иста која је у недавној прошлости изводила сличне радње, користећи рансомваре за крипто блокирање, попут оног на америчком нафтоводу прошлог маја. Сигурно је да су "нападачи" деловали из иностранства: последњи "одскок" пронађен је у Немачкој. Ла Постале анализира податке о датотекама дневника прибављене ових дана у нади да су веб гусари можда направили грешке и оставили неки кључни траг за њихову идентификацију. Црни екран који су послали пирати са којим су саопштили своју акцију је симболичан. Стога није у питању захтев за откупнину, већ само посредни корак да бисте му могли приступити путем „Тор“ програма, на мрачном вебу. Верификације су такође у току, међутим, извештај се односи на својеврсно одбројавање плаћања, које би требало да истекне у суботу.

Најактивније хакерске групе нел мондо

Најактивније хакерске групе имају своје базе РусијаИран e Кина. Сензационални је био најновији хакерски напад који је извела руска група позната као РЕвил. Акција је била љубазна рансомваре и погодили неколико америчких компанија блокирањем сервера, крађом података или, још горе, компромисом приступних кључева. Враћање у нормалу обично се дешава тек након уплате великих сума новца in крипто валута. Начин плаћања који се не може пратити. Најупечатљивији напад у мају прошле године против највећег снабдевача месом у САД ЈБС, који за враћање приступних кључева компаније  морао је да плати 11 милиона долара у „откупнини“.

Ирански напад. Група хакера, за коју аналитичари тврде да их води иранска влада, користила је лажне профиле гмаил фацебоок да продре на сервере америчког одбрамбеног извођача. Извештај који је јуче објавила калифорнијска компанија за сајбер безбедност  Проофпоинт идентификовала хакерску групу одговорну за нападе: Глумац претње 456 (ТА456).

Такође познат као Царско маче e Корњача, ТАКСНУМКС према Проофпоинт -у, она је међу "најодлучнијим" групама против иранских непријатеља циљајући на западну одбрамбену индустрију која тргује на Блиском истоку.

Најновија операција на ТАКСНУМКС то се догодило једноставним, али ефикасним триком. Измислили су измишљени профил под именом "Марци Флорес“, Жена која је живела у британском граду Ливерпоолу. Ова жена, са гоогле и Фацебоок профилом на одговарајући начин попуњеним сликама које су одузеле живот нормалној особи, контактирала је неколико запослених запослених у одбрамбеној индустрији Сједињених Држава. Један од ових запослених је "загризао" почевши од 2019 "флертовати" са Флорес на Фацебооку.

У јуну 2021. Флорес је свом „виртуелном љубавнику“ послао видео који садржи скривену везу, злонамерни софтвер, познат као ЛЕМПО, дизајниран да хакерима достави копије датотека на проваљеним системима. Акција је трајала неко време, али се на крају исплатила.

Није случајно што је Фацебоок прошлог месеца саопштио да је предузео мере против групе хакера у Ирану како би им се зауставила могућност коришћења најпознатије и најкоришћеније друштвене платформе на свету.

Хакерски напад у региону Лацио: плате осигураних радника. Делимично опорављени резервни подаци