意大利南部巴勒莫市上周末遭受网络攻击,导致全城断网,IT系统瘫痪,给当地旅游业和城市运营带来灾难性影响。

巴勒莫拥有约130万人口,是意大利人口第五大城市。该地区每年还有230万游客到访。尽管过去三天中当地IT专家一直在尝试恢复系统,但截至发稿该市所有网络服务,包括公共网站和在线门户都处于离线状态。

据当地多家媒体报道,受影响的系统包括公共视频监控管理、警务以及市政府的所有(网络)服务。市民的出生证明、结婚证明以及户籍和居住证明等文件都无法办理或变更。

由于全城断网,巴勒莫市民目前也无法使用网络进行任何交流或获取服务,办公室也一夜之间回到了传真机时代。

此外,大量游客无法在线预订博物馆和剧院(马西莫剧院)的门票,也无法确认体育馆场的门票的预订。

更糟糕的是,车主无法在线获取城区交通限行卡(通行证)。而且由于监控系统失效,违反限行的行为也没有得到处罚,导致大量社会车辆涌入原本需要通行证才能进入的历史悠久的市中心,游客和当地居民受到了严重影响。

勒索软件还是DDoS?

意大利最近收到了来自Killnet(编者:上月曾发布视频宣称将对俄不友好国家发动攻击)的威胁,该组织是一个亲俄罗斯的黑客组织,曾DDoS攻击支持乌克兰的国家。

虽然一些分析人士很快将矛头指向了Killnet,但种种迹象表明,对巴勒莫的网络攻击更像是勒索软件攻击而不是DDoS。

巴勒莫市创新议员Paolo Petralia Camassa表示,所有市政系统都已关闭并与网络隔离,同时他还警告说,服务中断可能会持续一段时间。

这是对勒索软件攻击的典型响应,通过断网来防止恶意软件传播到更多计算机并加密文件。

如果针对巴勒莫市的网络攻击确实是勒索软件,那么发动攻击的组织很可能已经设法窃取了该市的敏感数据以便进行“加密、泄露”双重勒索,这是几年来勒索软件攻击常见的手法。

这意味着,巴勒莫市政府可能面临大规模个人隐私数据泄露的风险,并可能因违反GDPR而遭受重罚。

参考链接:

https://palermo.gds.it/articoli/cronaca/2022/06/05/attacco-hacker-al-comune-di-palermo-sistema-ancora-in-tilt-comunicazioni-con-i-fax-eacc0bd7-6a04-4a32-ad4d-1115a99dc2b6/

声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。