Hacker Lazio Bölgesi'ne saldırdı: Devletin yüksek ofislerinin de verilerini çaldı

Şimdiye kadarki en büyük hacker saldırısının ardından Bölge, çeşitli hizmetleri yeniden etkinleştirip normale dönmeye çalışıyor. Aşı rezervasyon merkezi halihazırda faaliyete geçmiş durumda. Uzman poliklinik hizmetlerinde dünden itibaren Bölgesel Rezervasyon Sisteminin yeniden devreye girmesine kadar yerel sağlık otoritelerinin ve hastanelerin operasyon merkezleriyle iletişime geçerek rezervasyon yaptırmak mümkün. Ancak Pazartesi günü, vatandaşlara ve Burl gibi idari hizmetlere yönelik bilgileri içerecek geçici bir bölgesel site etkinleştirilecek. Bölgenin e-postası 13 Ağustos'ta yeniden aktif olacak ve verileri bozulmadan bütçe aktivitesi Ağustos ayı sonunda tekrar aktif olacak.

Soruşturmalar devam ediyor. Polisler Knaipik (Kritik Altyapıların Korunması Ulusal Siber Suç Merkezi), hesabı hackerlar tarafından kuruluşun BT sistemlerine sızmak için kullanılan Lazio Bölgesi çalışanını üç saat boyunca dinledi. İlk söylentiler, adamın iş istasyonunu akıllı çalışma modunda kullanarak evden çalıştığını doğruluyor. Müfettişlerin tespitine göre, Cumartesi akşamı saat 23'ten hemen önce bilgisayar korsanları, çalışanın hesabı aracılığıyla giriş kapısını bulmayı başararak başka bir yere ulaştılar ve oradan XNUMX Ağustos Pazar günü sabah saat yedi civarında, Ced kullanarak cryptolocker fidye yazılımı. Bölge çalışanının bilgisayarı analiz için teknisyenler tarafından alındı. Bölge çalışanı, müfettişlerin önünde, cezai eylemi kolaylaştırmak için hiçbir şey yapmadığını ifade etti. “Şifreyi bir milyon bitcoine satmam – Corriere della Sera ile yaptığı röportaj sırasında şunları söyledi: -. Çok çeşitli evrak işleriyle uğraşmak için garip saatlerde, genellikle geceleri çalışıyorum. Cumartesi gecesi kesinlikle uyudum ve Pazar günü sadece öğleden sonra çalıştım ve bilgisayar şarj olmuyordu, ardından akşam 19,30'da platformları kapatarak her şeyi kapattım.".

Bilgisayar suçları konusunda uzmanlaşmış sulh hakimleri havuzunun yanı sıra, terörle mücadele alanında da görev yapanlar var. ANSA'nın yazdığına göre, yabancı bilgisayar korsanları tarafından gerçekleştirilen eylem, bölgesel sunucuların da varlığı göz önüne alındığında, aslında bir terör eylemiyle ilişkilendirilebilecek özelliklere sahip. Cumhurbaşkanı Sergio Mattarella ve Başbakan Mario Draghi başta olmak üzere hassas veriler ve devlet kişilikleri içeriyorlar.

Önceki gün teknisyenler engellenen sunuculardan yedek kopyaları çıkarmayı başardılar ve dosyalar saldırıdan etkilenmeyecekti ancak analizler devam ediyor. Eylemi takip eden saatlerde bu açıdan durumun tehlikeye girmiş gibi görünmesi nedeniyle rahat bir nefes aldım.

Şantaj geri sayımı. Geçtiğimiz günlerde başladığı iddia edilen geri sayıma ilişkin bilinmeyenler, siyah ekran tarafından "' yazısıyla duyuruldu.Merhaba Lazio". Açık yeni Mesaj İngilizce yazılmış, soruşturma belgelerinde elde edilen bir diyagram görünür: Pazarlığı başlatmak için belirli bir e-posta girmeniz gerekir. İlk talep, fidyenin nihai teslimine geçmeden önce, 'güvenilirliklerinin' kanıtı olarak bilgisayar korsanları tarafından şifresi çözülecek olan engellenen dosyalardan birini göndermektir. Araştırmacıların da altını çizdiği gibi risk, bilgisayar korsanları tarafından çalınan verilerin Dark Web'e ulaşmasıdır.

FBI ve Europol'den uzmanlar da olaya müdahale etti.

“Lazio Bölgesi'nin bilgisayar sistemlerine saldıran hacker saldırısının arkasında her şey var: suçlular, teröristler, veri, bilgi ve fikri mülkiyet elde etme konusunda çıkarı olan egemen devletler var. Her şey ve daha fazlası var”. Yani Franco GabrielliGizli servislerden sorumlu müsteşar Tg1 ile yaptığı röportajda.

Hacker Lazio Bölgesi'ne saldırdı: Devletin yüksek ofislerinin de verilerini çaldı