安全內參12月20日消息,意大利云服務提供商Westpole在12月8日遭受網絡攻擊,此次事件殃及Westpole的客戶、政務服務商PA Digitale。后者通過旗下Urbi平臺為各地地方政府機構和組織提供服務。服務對象包括1300家公共管理機構,其中有540家為市政機構。
Westpole通知了意大利個人數據保護局(隱私監管機構)和意大利警方。二者正在調查這次網絡攻擊事件。
據知情人士稱,Westpole遭遇了勒索軟件攻擊,威脅行為者使用的是Lockbit 3.0變種。不過,截至本文撰寫之時,Lockbit黑客團伙尚未將Westpole在Tor泄漏網站上列出。
Westpole官網上的最新公告(機器翻譯)
Lockbit勒索軟件攻擊導致PA Digitale公司中斷服務,這起安全事件導致很多公共管理部門和市政機構的服務癱瘓。為了繼續提供服務,數家市政機構被迫回歸人工模式。目前,意大利國家網絡安全局正在努力恢復受影響機構的數據。
PA Digitale官網上的最新公告
一些意大利媒體報道稱,由于此次攻擊,部分受影響政府機構將無法向員工發放12月工資。
意大利國家網絡安全局發布了以下聲明:
“經過努力,我們恢復了遭受攻擊的涉及700多家與PA Digitale公司供應鏈相關的國家和地方公共實體數據。”
“對于其他管理部門,約1000家公共實體與PA Digitale公司簽訂了各類管理服務提供合同,攻擊發生當日(12月8日)之前3天至今的數據尚未恢復。”
“經PA Digitale公司確認,我們在此特別說明,經過努力,一些間接受影響的地方行政機構員工不必擔憂無法領取12月工資和13薪。”
這次勒索軟件攻擊造成的損害程度難以評估。據意大利媒體《共和國報》報道,Westpole僅成功恢復了其系統的50%。意大利國家網絡安全局表示,鑒于恢復過程緩慢且充滿挑戰,無法確定該公司能否完全恢復受影響系統。
專家警告稱,受影響的公共管理部門可能難以履行某些服務和員工義務。
在Westpole遭受攻擊的消息曝光后,這家云服務提供商聲稱,其系統沒有數據外泄。然而,如果確定是勒索軟件攻擊,很難相信像Lockbit 3.0這樣的老牌黑客組織會不竊取任何數據。
目前唯一確定的是,Westpole事件是意大利公共管理部門迄今為止遭受的最嚴重的網絡攻擊。
參考資料:securityaffairs.com
RacentYY
RacentYY
ManageEngine卓豪
007bug
安全牛
商密君
上官雨寶
007bug
007bug
Andrew
虹科網絡安全
