拉齐奥地区在遭受意大利有史以来最大规模的黑客攻击后,艰难地试图恢复正常。 疫苗接种预订平台已重新启动,疫苗接种登记也已投入使用:几个小时内已登记了 3.000 个请求。
显然,计算机分析师和调查人员能够从被阻止的服务器中推断出备份副本。 直接从确认 Zingaretti: “我们可以宣布运营商已经能够访问备份数据, 最后更新于 30 月 XNUMX 日星期五. 目前我们正在核实和分析数据的一致性,以尽快恢复行政和公民服务”。
Ansa 写道,问题仍然存在,尤其是在身体的内部活动方面。 在给员工的说明中指出,公司网络 “它不被认为是安全的” 只要' ”病毒仍可能传播到个别地点“那就是 “可以在公司工作站上工作,前提是通过移除网络电缆并且不将其连接到区域 Wi-Fi(如果存在)来物理断开 PC“。
但是,拉齐奥大区确认,供应商的健康付款和工资将得到尊重,并且在必要时已经保证了特别付款。 除了健康数据,与区域预算、土木工程和欧洲 ERDF 基金相关的数据也是安全的。
在调查方面,由 Capitoline 检察官办公室协调的 Postale 活动旨在追踪远程信息处理闪电战的作者。 调查人员的主要目标是 找到IP (互联网协议地址),突袭开始的地方,窃取了 Frosinone 地区雇员的凭据。 在这种情况下,联邦调查局和欧洲刑警组织专家的支持可能是无价的。 调查人员怀疑该组织可能与最近采取类似行动的组织相同,使用加密锁勒索软件,例如去年 XNUMX 月在美国石油管道上的那个。 可以肯定的是,“袭击者”是从国外进行的:最后一次“反弹”是在德国追踪的。 La Postale 正在分析这几天获取的日志文件中的数据,希望网络盗版者可能犯了错误并留下了一些重要的线索来识别他们。 海盗发送的黑屏用于传达他们的行动是象征性的。 因此,这不是赎金请求的问题,而只是能够通过暗网上的“Tor”程序访问赎金的中间步骤。 验证也在进行中,但是,付款倒计时的报告应该在周六到期。
最活跃的黑客组织 在世界上
最活跃的黑客组织的基地在 俄罗斯, 伊朗 e 中国. 耸人听闻是俄罗斯组织发起的最新黑客攻击 魔鬼. 动作很亲切 勒索 并因服务器阻塞、数据盗窃或更糟糕的访问密钥泄露而打击了几家美国公司。 恢复正常通常只有在支付大笔款项后才会发生 in cryptovaluta. 一种无法追踪的付款方式。 最具代表性的是去年五月对美国最大肉类供应商的袭击 JBS, 取回公司访问密钥 他不得不支付11万美元的“赎金”。
伊朗的袭击。 分析人士称,由伊朗政府领导的一群黑客使用虚假资料 Gmail的 e Facebook 闯入美国国防承包商的服务器。 加州网络安全公司昨天发布的一份报告 Proofpoint的 确定了对攻击负责的黑客组织: 第 456 章 (TA456)。
也称为 帝王猫 e 玳瑁中, TA456 根据 Proofpoint 的说法,它是通过瞄准在中东进行贸易的西方国防工业来对抗伊朗敌人的“最坚定”组织之一。
最近的操作 TA456 它发生在一个简单但有效的技巧上。 他们以“玛西弗洛雷斯”,一位住在英国利物浦市的女人。 这位女士在谷歌和 Facebook 的个人资料中适当填充了拍摄普通人生命的图片,她联系了几名在美国国防工业工作的员工。 其中一名员工“上钩”,从 2019 年开始在 Facebook 上与弗洛雷斯“调情”。
2021 年 XNUMX 月,弗洛雷斯向他的“虚拟情人”发送了一段视频,其中包含一个隐藏链接,一种恶意软件,称为 莱姆波,旨在为黑客提供在渗透系统上发现的文件副本。 行动花了一些时间,但最终得到了回报。
Facebook 上个月表示已对伊朗的一群黑客采取行动,以阻止他们使用世界上最著名和最常用的社交平台,这并非巧合。