< p class="meta"> Door Jonathan Greig | 2 augustus 2021 — 21:09 GMT (22:09 BST) | Onderwerp: Beveiliging
De regering van Lazio, Italië, ging dit weekend naar Facebook om inwoners op de hoogte te stellen van een cyberaanval die het portaal van de regio trof voor COVID-19-vaccinaties en andere IT-systemen.
In een vertaling van het bericht dat op de officiële Facebook-pagina van de regering van Lazio is geplaatst, zeiden functionarissen dat zondag een “krachtige” aanval de databases van de regio had getroffen en dat alle systemen zijn uitgeschakeld, inclusief het Salute Lazio-portaal en het systeem dat de COVID-19 beheerde. boekingen van vaccins.
Ze voegden eraan toe dat vaccinatieactiviteiten vertragingen kunnen oplopen als gevolg van de aanval. Overheidsfunctionarissen zeiden niet of het een ransomware-aanval was.
Nicola Zingaretti, president van de regio Lazio, ging ook naar Facebook om de inwoners te laten weten dat ze de mensen achter de aanval nog steeds niet hebben geïdentificeerd, maar hij merkte op dat de aanval “van criminele oorsprong” was.
p>
Zingaretti legde uit dat de eerste aanval van zaterdagnacht op zondagochtend plaatsvond en dat “bijna alle bestanden in het datacenter werden geblokkeerd”.
“Op dit moment is het systeem uitgeschakeld om interne verificatie mogelijk te maken en om de verspreiding van het virus dat met de aanval is geïntroduceerd te voorkomen. LazioCrea laat ons weten dat gezondheidsgegevens veilig zijn, evenals financiële en budgetgegevens, ' zei Zingaretti.
“We migreren essentiële diensten naar externe clouds om ze zo snel mogelijk operationeel te maken. 112, 118, afdeling spoedeisende hulp, transfusiecentrum en civiele bescherming zijn veilig en leveren regelmatig diensten. De situatie is ernstig en we hebben onmiddellijk de postpolitie en de hoogste niveaus van de staat, waarvoor we onze dank uitspreken.”
Hij vertelde later op een persconferentie dat de regio werd geconfronteerd met een aanval “van terroristische aard” en noemde het een crimineel offensief dat “de ernstigste is”. dat ooit heeft plaatsgevonden” op Italiaans grondgebied.
“De aanslagen vinden nog steeds plaats. De situatie is zeer ernstig”, zei hij volgens ANSA. Een bron vertelde de nieuwszender dat de cyberaanvallers toegang tot het systeem hebben gekregen met behulp van het profiel van een beheerder.
Via het gestolen profiel konden ze een “crypto-locker”-malware activeren die “de gegevens op het systeem versleutelde”, aldus de bronnen. CNN meldde dat lokale functionarissen losgeld hebben geëist.
De president van de regio Lazio, Nicola Zingaretti, bezoekt een lokaal ziekenhuis na de cyberaanval.
Screenshot van de Facebook-pagina van Nicola Zingaretti
In daaropvolgende berichten prees Zingaretti ambtenaren in Lazio die de vaccinatiecampagne tegen COVID-19 ondanks de aanval voortzetten. Hij kondigde aan dat de regio een mijlpaal heeft bereikt waarbij 70% van de volwassen bevolking is gevaccineerd.
De gezondheidsmanager van de regio Lazio, Alessio D'Amato, vertelde Reuters dat de aanval “zeer ernstig” was en dat “alles uit de lucht is”. Een staatspersbureau zei dat openbare aanklagers in Rome en andere wetshandhavingsinstanties de aanval onderzoeken.
De lokale overheid gebruikte Facebook om inwoners op de hoogte te houden van de COVID-19-situatie in de regio en zei dat ze vanwege het uitvallen van de IT-systemen alleen gegevens konden delen over nieuwe COVID-19-positieve gevallen, sterfgevallen en ziekenhuisopnames.
Hoewel de meeste IT-systemen offline waren, waren sommige hersteld, waaronder noodnetwerken, tijdafhankelijke netwerken en ziekenhuissystemen. De lokale overheid herhaalde dat de vaccinatiecampagnes ondanks de aanval zouden doorgaan.
“De vaccinatiecampagne houdt niet op! Gisteren werden 50.000 vaccins toegediend, ondanks de grootste cyberaanval die werd geleden. Tot 13 augustus zijn er meer dan 500.000 burgers die hun reservering hebben en op de hierboven aangegeven datum en tijd naar de administratiecentra kunnen gaan, ', schreven regeringsfunctionarissen op Facebook.
“Technici werken ook aan het veilig reactiveren van nieuwe boekingen en er zijn geen gegevens gestolen. We staan voortdurend in contact met de structuur van de commissaris om ervoor te zorgen dat vaccinatiegebruikers zoals gewoonlijk een groene pas hebben.”
In een ander bericht , herhaalden Lazio-functionarissen dat de hacker de vaccinatiecampagne in Lazio niet kon stoppen.
“We zullen niet stoppen bij deze aanval”, schreven de functionarissen.
Tijdens de COVID-19-pandemie vielen cybercriminelen routinematig ziekenhuizen en zorginstellingen aan met ransomware, in de wetenschap dat ze eerder losgeld zouden betalen vanwege de noodzaak van levensreddende medische technologie.
Meerdere landen, zoals Ierland en Nieuw-Zeeland, zijn nog steeds bezig met het herstellen van verwoestende ransomware-aanvallen die hun ziekenhuis-IT-systemen wekenlang lamlegden.
Beveiliging
Kaseya ransomware-aanval: wat u moet weten Surfshark VPN-beoordeling: het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA Hoe slachtoffers die het losgeld betalen meer aanvallen aanmoedigen (ZDNet YouTube)
Verwante onderwerpen :
Overheidsbeveiliging TV-gegevensbeheer CXO-datacenters 