Lazio Bölgesi hacker saldırısı: Sigortalı çalışanların maaşları. Kısmen kurtarılan yedek veriler

Lazio Bölgesi, İtalya'da şimdiye kadar kaydedilen en büyük hacker saldırısını yaşadıktan sonra büyük zorluklarla normale dönmeye çalışıyor. Aşı rezervasyon platformu yeniden etkinleştirildi ve aşı kaydı da çalışır durumda: Birkaç saat içinde 3.000 talep kaydedildi.

Görünüşe göre BT analistleri ve araştırmacıları, engellenen sunuculardan yedek kopyaları çıkarabildiler. Doğrudan gelen onay Zingaretti: "Operatörlerin yedek verilere erişebildiğini duyurabiliriz, 30 Temmuz Cuma son güncelleme. Şu anda idari ve vatandaş hizmetlerini mümkün olan en kısa sürede eski haline getirmek için verilerin tutarlılığını doğruluyor ve analiz ediyoruz” dedi.

Sorunlar devam ediyor, diye yazıyor Ansa, özellikle vücudun iç aktivitesinde. Çalışanlara yönelik bir notta, şirket ağının "Güvenli sayılmamalı" sürece'"virüs hala bireysel konumlara yayılabilir"Ve bu "Bilgisayarın fiziksel olarak bağlantısının kesilmesi koşuluyla, ağ kablosunu çıkararak ve varsa bölgesel Wi-Fi'ye bağlamayarak bir şirket iş istasyonunda çalışmak mümkündür.".

Ancak Lazio Bölgesi, tedarikçilerin sağlık ödemelerine ve maaşlarına saygı gösterileceğini ve gerekirse olağanüstü ödemelerin zaten garanti edildiğini teyit eder. Sağlık verilerine ek olarak, bölgesel bütçe, inşaat mühendisliği ve Avrupa ERDF fonlarıyla ilgili veriler de güvenlidir.

Soruşturma cephesinde, Capitoline Savcılığı tarafından koordine edilen Postale faaliyeti, telematik yıldırımın yazarlarının izini sürmeyi amaçlıyor. Müfettişlerin temel amacı, IP'yi bulun (İnternet Protokolü adresi), Frosinone'un bölgesel bir çalışanının kimlik bilgilerini çalarak baskın başladı. Bu bağlamda, FBI ve Europol uzmanlarının desteği paha biçilmez olabilir. Müfettişin şüphesi, örgütün yakın geçmişte benzer eylemler gerçekleştiren, geçen Mayıs ayında bir Amerikan petrol boru hattındaki gibi kripto kilitleyici fidye yazılımları kullananla aynı olabileceğidir. Kesin olan şu ki, "saldırganlar" yurtdışından hareket ettiler: son "geri tepme" Almanya'da izlendi. La Postale, web korsanlarının hata yapmış olabileceği ve kimlikleri için bazı önemli izler bırakmış olabileceği umuduyla bu günlerde elde edilen günlük dosyalarındaki verileri analiz ediyor. Korsanların eylemlerini ilettikleri siyah ekran semboliktir. Bu nedenle, fidye talebi meselesi değil, sadece karanlık ağda bir “Tor” programı aracılığıyla ona erişebilmek için bir ara adımdır. Doğrulamalar da devam ediyor, ancak Cumartesi günü sona ermesi gereken ödeme için bir tür geri sayım raporu.

En aktif hacker grupları dünyada

En aktif hacker gruplarının üsleri RusyaIran e Çin. Sansasyonel olarak bilinen Rus grup tarafından gerçekleştirilen en son hacker saldırısı oldu. Revil. Eylem nazikti fidye ve birkaç Amerikan şirketini sunucu engelleme, veri hırsızlığı veya daha kötüsü erişim anahtarlarından ödün verme ile vurdu. Normale dönüş genellikle ancak büyük meblağlar ödendikten sonra gerçekleşir. in cryptovaluta. Takip edilmesi imkansız bir ödeme yöntemi. En sembolik, geçen Mayıs ayında ABD'deki en büyük et tedarikçisine yönelik saldırı. JBS, şirket erişim anahtarlarını geri almak için  "fidye" olarak 11 milyon dolar ödemek zorunda kaldı.

İran saldırısı. Analistlerin İran hükümeti tarafından yönetildiğini iddia ettiği bir grup bilgisayar korsanı sahte profiller kullandı. Gmail  Facebook bir ABD savunma müteahhitinin sunucularına girmek. Kaliforniya siber güvenlik şirketi tarafından dün yayınlanan bir rapor  Proofpoint saldırılardan sorumlu hacker grubunu belirledi: Tehdit Aktör 456 (TA456).

Olarak da bilinir imparatorluk kedi yavrusu e Bağa, TA456 Proofpoint'e göre Ortadoğu'da ticaret yapan Batılı savunma sanayilerini hedef alarak İran düşmanlarına karşı "en kararlı" gruplar arasında yer alıyor.

En son operasyon TA456 basit ama etkili bir numara ile oldu. "Adı altında kurgusal bir profil icat ettiler.Marcy Flores“, İngiltere'nin Liverpool şehrinde yaşayan bir kadın. Normal bir insanın hayatını alan görüntülerle uygun şekilde doldurulmuş bir google ve Facebook profiline sahip bu kadın, Amerika Birleşik Devletleri'nin savunma sanayilerinde çalışan birkaç çalışanla temasa geçti. Bu çalışanlardan biri 2019'dan itibaren Flores ile Facebook'ta "flört etmeye" başlayarak "yem aldı".

Haziran 2021'de Flores, "sanal sevgilisine" gizli bir bağlantı, kötü amaçlı yazılım içeren bir video gönderdi. LEMPO, bilgisayar korsanlarına nüfuz edilen sistemlerde bulunan dosyaların kopyalarını sağlamak için tasarlanmıştır. Eylem biraz zaman aldı ama sonunda işe yaradı.

Facebook'un geçen ay İran'daki bir grup bilgisayar korsanına karşı dünyanın en ünlü ve en çok kullanılan sosyal platformunu kullanma yeteneklerini durdurmak için harekete geçtiğini söylemesi tesadüf değil.

Lazio Bölgesi hacker saldırısı: Sigortalı çalışanların maaşları. Kısmen kurtarılan yedek veriler