Национальное агентство кибербезопасности Италии и местные СМИ сообщают, что информационные системы некоторых государственных структур в Италии подверглись масштабной хакерской атаке.
Кибератака на итальянское подразделение поставщика ИТ-услуг и решений Westpole Europe произошла 8 декабря. Компания Westpole Italia специализируется на цифровых сервисах для государственного управления. Ранее инцидент затронул клиента Westpole — компанию PA Digitale. Эта организация предоставляет свои услуги на платформе Urbi 1300 государственным администрациям, включая 540 муниципалитетов.
Инцидент парализовал работу многих государственных администраций и муниципалитетов. Несколько муниципалитетов были вынуждены предоставлять услуги по старинке, при личном обращении. Агентство национальной кибербезопасности Италии (ACN) работает над восстановлением данных пострадавших организаций. «Проведенная операция позволила восстановить данные, подвергшиеся атаке, для более чем 700 национальных и местных государственных организаций, связанных с цепочкой поставок PA Digitale S.p.A», — говорится в заявлении ACN. — «Около одной тысячи государственных организаций, связанных контрактами с PA Digitale S.p.A., смогут восстановить данные о предоставление различного рода управленческих услуг с откатом на три дня, предшествовавшим атаке».
Первоначальные предположения экспертов по информационной безопасности, уже начавших расследование этих киберинцидентов, указывают на то, что атака была проведена не прогосударственными хакерами или APT-группировками, а финансово мотивированными киберпреступниками из известной группы вымогателей Lockbit.
Согласно предварительному расследованию, хакеры из группировки Lockbit смогли внедрить своё вредоносное программное обеспечение в IT-системы некоторых итальянских государственных структур. В результате вредоносная программа зашифровала базы данных, после чего хакеры потребовали от руководства итальянских госучреждений многомиллионные выкупы.
Авторитетная итальянская газета La Repubblica сообщает, что на данный момент итальянские власти изучают масштаб ущерба, нанесённого этим инцидентом информационной безопасности.
Уже известно, что кибератака затронула IT-системы, используемые для начисления заработной платы и электронного выставления счетов государственным служащим Италии, а также многим работникам других предприятий. Как следствие, Сотрудники более 1300 государственных организаций не получат зарплату и премии до конца года, а студенты некоторых итальянских ВУЗов остались без новогодней стипендии.
С заботой о вашей безопасности, команда Origin Security
