< p class="meta"> Von Jonathan Greig | 2. August 2021 — 21:09 GMT (22:09 BST) | Thema: Sicherheit
Die Regierung von Latium, Italien, hat an diesem Wochenende auf Facebook die Einwohner über einen Cyberangriff informiert, der das Portal der Region für COVID-19-Impfungen und andere IT-Systeme getroffen hat.
In einer Übersetzung der Nachricht, die auf der offiziellen Facebook-Seite der Regierung von Latium veröffentlicht wurde, sagten Beamte, dass am Sonntag ein „mächtiger“ Angriff die Datenbanken der Region getroffen habe und dass alle Systeme deaktiviert seien, einschließlich des Salute Lazio-Portals und des Systems, das das COVID-19 verwaltete Impfstoffbuchungen.
Sie fügten hinzu, dass es bei Impfungen aufgrund des Angriffs zu Verzögerungen kommen kann. Regierungsbeamte sagten nicht, ob es sich um einen Ransomware-Angriff handelte.
Nicola Zingaretti, Präsidentin der Region Latium, ging auch auf Facebook, um den Einwohnern mitzuteilen, dass sie die Personen hinter dem Angriff noch nicht identifiziert haben, aber er stellte fest, dass der Angriff “kriminellen Ursprungs” war.
p>
Zingaretti erklärte, dass der erste Angriff in der Nacht von Samstag auf Sonntagmorgen stattfand und “fast alle Dateien im Rechenzentrum blockierte”.
“Im Moment ist das System heruntergefahren, um eine interne Überprüfung zu ermöglichen und die Ausbreitung des mit dem Angriff eingeführten Virus zu verhindern. LazioCrea informiert uns, dass Gesundheitsdaten sowie Finanz- und Haushaltsdaten sicher sind. “, sagte Zingaretti.
“Wir migrieren wesentliche Dienste in externe Clouds, um sie so schnell wie möglich einsatzbereit zu machen. 112, 118, Notaufnahme, Transfusionszentrum und Katastrophenschutz sind sicher und bieten regelmäßig Dienste an. Die Situation ist ernst und wir haben sofort die Postpolizei und die Polizei alarmiert den höchsten Ebenen des Staates, denen wir danken.”
Er sagte später auf einer Pressekonferenz, dass die Region einem Angriff “terroristischer Art” ausgesetzt sei, und nannte dies eine kriminelle Offensive, die “die schwerwiegendste” sei das jemals passiert ist” auf italienischem Territorium.
“Die Anschläge finden immer noch statt. Die Lage ist sehr ernst”, sagte er laut ANSA. Eine Quelle teilte der Nachrichtenagentur mit, dass sich die Cyber-Angreifer über das Profil eines Administrators Zugang zum System verschafften.
Durch das gestohlene Profil konnten sie eine “Krypto-Locker”-Malware aktivieren, die “die Daten auf dem System verschlüsselte”, sagten die Quellen. CNN berichtete, dass örtliche Beamte eine Lösegeldforderung erhalten haben.
Der Präsident der Region Latium, Nicola Zingaretti, besucht nach dem Cyberangriff ein örtliches Krankenhaus.
Screenshot der Facebook-Seite von Nicola Zingaretti
In späteren Nachrichten wirbt Zingaretti für Beamte in Latium, die trotz des Angriffs die COVID-19-Impfaktion fortsetzten. Er gab bekannt, dass die Region einen Meilenstein erreicht hat, bei dem 70 % der erwachsenen Bevölkerung geimpft sind.
Der Gesundheitsmanager der Region Latium, Alessio D'Amato, sagte gegenüber Reuters, der Angriff sei “sehr ernst” und “alles ist raus”. Eine staatliche Nachrichtenagentur sagte, die Staatsanwaltschaft in Rom und andere Strafverfolgungsbehörden untersuchen den Angriff.
Die lokale Regierung nutzte Facebook, um die Einwohner über die COVID-19-Situation in der Region zu informieren, und sagte, dass sie aufgrund von Ausfall der IT-Systeme nur Daten über neue COVID-19-positive Fälle, Todesfälle und Krankenhauseinweisungen austauschen konnten.
Obwohl die meisten IT-Systeme offline waren, wurden einige wiederhergestellt, darunter Notfallnetzwerke, zeitabhängige Netzwerke und Krankenhaussysteme. Die lokale Regierung bekräftigte, dass die Impfaktionen trotz des Angriffs fortgesetzt würden.
“Die Impfkampagne wird nicht aufhören! Gestern wurden 50.000 Impfstoffe verabreicht, trotz des größten erlittenen Cyberangriffs. Bis zum 13. August gibt es über 500.000 Bürger, die ihre Reservierung haben und zu dem oben angegebenen Datum und der oben angegebenen Uhrzeit in die Verwaltungszentren gehen können. “, schrieben Regierungsbeamte auf Facebook.
“Techniker arbeiten daran, auch neue Buchungen sicher zu reaktivieren, und es wurden keine Daten gestohlen. Wir stehen in ständigem Kontakt mit der Struktur des Kommissars, um sicherzustellen, dass Impfbenutzer wie gewohnt einen grünen Pass haben.”
In einer anderen Nachricht , wiederholten Beamte aus Latium, dass es dem Hacker nicht gelungen sei, die Impfkampagne für Latium zu stoppen.
“Wir werden angesichts dieses Angriffs nicht aufhören”, schrieben die Beamten.
Während der COVID-19-Pandemie griffen Cyberkriminelle routinemäßig Krankenhäuser und Gesundheitseinrichtungen mit Ransomware an, da sie wussten, dass sie aufgrund des Bedarfs an lebensrettender Medizintechnik eher Lösegeld zahlen würden.
Mehrere Länder wie Irland und Neuseeland sind immer noch dabei, sich von verheerenden Ransomware-Angriffen zu erholen, die ihre Krankenhaus-IT-Systeme wochenlang lahmlegten.
Sicherheit
Kaseya Ransomware-Angriff: Was Sie wissen müssen Surfshark VPN Testbericht: Es ist billig, aber ist es gut? Die besten Browser für Datenschutz Cybersicherheit 101: Schützen Sie Ihre Privatsphäre Die besten Antiviren-Software und -Apps Die besten VPNs für Unternehmen und Privat Die besten Sicherheitsschlüssel für 2FA Wie Opfer, die das Lösegeld zahlen, weitere Angriffe fördern (ZDNet YouTube)
Verwandte Themen :
Staatliche Sicherheit TV-Datenverwaltung CXO-Rechenzentren 