前情回顾·云服务威胁态势
安全内参12月20日消息,意大利云服务提供商Westpole在12月8日遭受网络攻击,此次事件殃及Westpole的客户、政务服务商PA Digitale。后者通过旗下Urbi平台为各地地方政府机构和组织提供服务。服务对象包括1300家公共管理机构,其中有540家为市政机构。
Westpole通知了意大利个人数据保护局(隐私监管机构)和意大利警方。二者正在调查这次网络攻击事件。
据知情人士称,Westpole遭遇了勒索软件攻击,威胁行为者使用的是Lockbit 3.0变种。不过,截至本文撰写之时,Lockbit黑客团伙尚未将Westpole在Tor泄漏网站上列出。
Westpole官网上的最新公告(机器翻译)
Lockbit勒索软件攻击导致PA Digitale公司中断服务,这起安全事件导致很多公共管理部门和市政机构的服务瘫痪。为了继续提供服务,数家市政机构被迫回归人工模式。目前,意大利国家网络安全局正在努力恢复受影响机构的数据。
PA Digitale官网上的最新公告
一些意大利媒体报道称,由于此次攻击,部分受影响政府机构将无法向员工发放12月工资。
意大利国家网络安全局发布了以下声明:
“经过努力,我们恢复了遭受攻击的涉及700多家与PA Digitale公司供应链相关的国家和地方公共实体数据。”
“对于其他管理部门,约1000家公共实体与PA Digitale公司签订了各类管理服务提供合同,攻击发生当日(12月8日)之前3天至今的数据尚未恢复。”
“经PA Digitale公司确认,我们在此特别说明,经过努力,一些间接受影响的地方行政机构员工不必担忧无法领取12月工资和13薪。”
这次勒索软件攻击造成的损害程度难以评估。据意大利媒体《共和国报》报道,Westpole仅成功恢复了其系统的50%。意大利国家网络安全局表示,鉴于恢复过程缓慢且充满挑战,无法确定该公司能否完全恢复受影响系统。
专家警告称,受影响的公共管理部门可能难以履行某些服务和员工义务。
在Westpole遭受攻击的消息曝光后,这家云服务提供商声称,其系统没有数据外泄。然而,如果确定是勒索软件攻击,很难相信像Lockbit 3.0这样的老牌黑客组织会不窃取任何数据。
目前唯一确定的是,Westpole事件是意大利公共管理部门迄今为止遭受的最严重的网络攻击。
参考资料:https://securityaffairs.com/156090/cyber-crime/westpole-ransomware-attack.html
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
