Wilayah Lazio nyoba balik, kalayan kasusah pisan, kana normalitas saatos ngalaman serangan peretas paling ageung anu kantos kacatet di Italia. Platform pemesanan vaksinasi parantos diaktipkeun sareng pendaptaran vaksinasi ogé operasional: 3.000 paménta parantos didaptarkeun dina sababaraha jam.
Analis sareng panaliti IT, sigana mah parantos tiasa nimba salinan cadangan ti sérver anu diblokir. Konpirmasi langsung ti Zingaretti: "Kami tiasa ngumumkeun yén operator parantos tiasa ngaksés data cadangan, update terakhir dina Jumaah 30 Juli. Di momen kami ngverifikasi sareng nganalisis konsistensi data pikeun mulangkeun jasa administrasi sareng warga nagara gancang-gancang ”.
Masalahna tetep, nyerat Ansa, utamina dina kagiatan internal awak. Dina catetan anu ditujukeun ka para karyawan nyatakeun yén jaringan perusahaan "Éta moal dianggap aman" salami '"virus masih tiasa nyebarkeun ka lokasi masing-masing"Sareng éta "Tiasa waé pikeun ngerjakeun workstation perusahaan upami PC éta dipegatkeun sacara fisik ku nyoplokkeun kabel jaringan sareng henteu nyambungkeun kana Wi-Fi régional upami aya".
Daérah Lazio negeskeun, kumaha ogé, yén pamayaran kasehatan panyadia sareng gaji bakal dihargaan sareng, upami perlu, pembayaran anu luar biasa parantos dijamin. Salaku tambahan kana data kaséhatan, anu aya hubunganana sareng anggaran régional, rékayasa sipil sareng dana ERDF Éropa ogé aman.
Dina payuneun panyilidikan, kagiatan Postale, anu dikoordinir ku Kantor Jaksa Capitoline, tujuanana pikeun ngalacak palaku tina telematic blitz. Tujuan utama para penyidik nyaéta milarian Ip (alamat Protokol Internét) anu mimiti razia, maok kredensial pagawé régional Frosinone. Dina kontéks ieu, dukungan para ahli FBI sareng Europol tiasa ngabuktoskeun berharga. Anu disangka penyidikna nyaéta organisasi éta tiasa sami yén dina mangsa-mangsa ayeuna parantos ngalaksanakeun tindakan anu sami, nganggo cryptolocker ransomware, sapertos anu di pipa minyak Amérika Méi kamari. Anu pasti nyaéta "panyerang" parantos dioperasikeun ti luar negeri: "rebound" terakhir dilacak di Jérman. La Postale nganalisis data dina file log anu kaala dina dinten-dinten ieu kalayan ngarep-ngarep yén bajak laut wé panginten tiasa ngalakukeun kasalahan sareng nyésakeun sababaraha tilas penting pikeun idéntifikasi na. Layar hideung anu dikirim ku bajak laut anu mana aranjeunna nyebarkeun tindakanana mangrupikeun lambang. Éta sanés patarosan ngeunaan catetan tebusan tapi ngan ukur léngkah panengah pikeun tiasa ngaksésna ngalangkungan program "Tor", dina wéb anu poék. Verifikasi ogé dina prosés, nanging, laporan kana sajumlah undur pikeun mayar, anu kedah kadaluarsa dina dinten Saptu.
Grup hacker anu paling aktif nel mondo
Grup hacker anu paling aktif ngagaduhan basa di Rusia, Iran e Cina. Sensasional mangrupikeun serangan peretas panganyarna anu dilakukeun ku grup Rusia anu dikenal salaku Deui. Peta na marahmay ransomware sareng pencét sababaraha perusahaan Amérika nganggo blok server, maling data, atanapi langkung parah, kompromi konci aksés. Balik deui ka normal biasana lumangsung ngan ukur saatos mayaran artos ageung in cryptovaluta. Metode pamayaran anu teu tiasa dilacak. Anu paling lambangna, serangan Mei kamari ngalawan panyawat daging panggedéna di Amérika Serikat, di JBS, anu pikeun kéngingkeun konci aksés perusahaan deui anjeunna kedah mayar $ 11 juta dina "tebusan".
Serangan Iran. Sakelompok peretas, anu diklaim analis dipimpin ku pamaréntah Iran, nganggo propil palsu Gmail e Facebook pikeun ngabobol palanggan kontraktor pertahanan AS. Laporan anu dikaluarkeun kamari ku perusahaan cybersecurity California Proofpoint ngaidentifikasi grup hacker anu nanggungjawaban kanggo serangan: Aktor Ancaman 456 (TA456).
Ogé kawanoh salaku Kaisar Kucing e Kura-kuraeta TA456 numutkeun ka Proofpoint éta mangrupikeun kelompok "paling tekad" ngalawan musuh Iran ku nargétkeun perdagangan industri pertahanan Kulon di Wétan Tengah.
Operasi panganyarna tina TA456 éta kajadian ku trik anu saderhana tapi épéktip. Aranjeunna nimukeun profil fiksi dina nami "Marcy Flores", Awéwé anu cicing di kota Inggris Liverpool. Awéwé ieu, kalayan profil google sareng Facebook anu pantes dieusian gambar anu nyandak nyawa jalma normal, ngahubungi sababaraha karyawan anu padamelan di industri pertahanan di Amérika Serikat. Salah sahiji padamel ieu "nyandak umpan" ku mimitian "flirt" sareng Flores dina Facebook mimiti di 2019.
Dina Juni 2021, Flores ngintunkeun "kekasih maya" na video anu ngandung tautan anu disumputkeun, malware, katelah LEMPO, Dirancang pikeun nyayogikeun hacker salinan file anu aya dina sistem anu ditembus. Aksi éta nyandak sababaraha waktos tapi tungtungna éta hasilna.
Henteu aya kabeneran yén Facebook bulan kamari nyarios yén éta nyandak tindakan ngalawan sakumpulan peretas di Iran dina raraga ngeureunkeun kamampuanna ngagunakeun platform sosial anu paling kasohor tur dianggo di dunya.