Kemungkinan serangan ransomware menghantam sistem pemesanan vaksin Italia

khusus Pengeluaran SGP 2020 – 2021. terkini lain-lain ada diamati dengan terjadwal melalui status yg kita lampirkan pada laman ini, dan juga dapat ditanyakan terhadap teknisi LiveChat pendukung kami yg siaga 24 jam Online guna mengservis seluruh kepentingan antara bettor. Yuk langsung sign-up, serta kenakan promo Buntut dan Kasino On-line terhebat yang tersedia di website kami.

Serangan siber terhadap sistem TI pemerintah regional Italia menutup pemesanan vaksinasi Covid-19 selama hampir seminggu, tetapi atribusi tetap tidak jelas.

Pada 2 Agustus 2021, peretas meluncurkan serangan malware pada sistem TI departemen kesehatan Lazio, wilayah berpenduduk padat di sekitar Roma, memaksa situs web resminya dan sistem pemesanan vaksin Covid turun setelah sejumlah besar file dienkripsi.

Segera setelah serangan itu, gubernur regional Nicola Zingaretti mengatakan itu telah diluncurkan “oleh orang yang tidak dikenal… dari luar negeri,” tetapi menggambarkannya sebagai “sifat kriminal atau teroris”.

Dalam upaya untuk menghentikan penyebaran malware, semua server komputer milik pemerintah daerah ditutup.

Reservasi vaksin dimulai kembali pada 5 Agustus menggunakan situs web baru. Versi sementara situs Lazio diluncurkan pada 9 Agustus. Pejabat regional mengharapkan layanan digital lainnya akan aktif dan berjalan lagi dalam beberapa hari dan minggu mendatang.

Menurut laporan di surat kabar Italia La Republika, para peretas diduga telah memperoleh akses ke jaringan Lazio melalui komputer pegawai pemerintah yang dibiarkan terbuka.

Sistem ini menyimpan data tentang “semua warga negara” di wilayah tersebut, tulis Republik, termasuk “seluruh kelas penguasa negara, dari [President] Mattarella ke [Prime Minister] Draghi,” karena masuknya Roma.

Namun, penyelidik kejahatan dunia maya mengatakan kepada CNN bahwa data kesehatan sensitif, termasuk milik Mattarella dan Draghi, “tidak diretas oleh peretas”.

Sementara enkripsi file menunjukkan serangan ransomware – di mana penjahat dunia maya menuntut pembayaran sebagai ganti dekripsi file – masih ada kebingungan tentang siapa yang melakukan serangan, karena catatan tebusan tidak membuat tuntutan khusus dan tidak menyatakan operasi ransomware mana telah melakukan itu.

BleepingComputer sejak itu melaporkan bahwa URL ONION yang disertakan dalam catatan tebusan adalah situs Tor yang dikenal untuk operasi RansomEXX, tetapi mengklik ke halaman negosiasi masih tidak menunjukkan permintaan tebusan.

Selain itu, meskipun halaman negosiasi RansomEXX biasanya memberikan detail tentang serangan tersebut, seperti jumlah data yang dicuri atau tangkapan layar file, halaman ini tidak menunjukkan indikasi bahwa RansomEXX mencuri data apa pun.

Dalam pembaruan artikel dari 8 Agustus, peneliti keamanan Italia JAMESWT mengatakan kepada BleepingComputer bahwa ada bukti serangan itu dilakukan oleh LockBit 2.0, tetapi mereka tidak dapat membagikan informasi lebih lanjut.

Sejak serangan itu, juga telah dikonfirmasi bahwa FBI dan Europol membantu polisi Italia dalam penyelidikan serangan siber.

Jaya Baloo, kepala petugas keamanan informasi di Avast, mengatakan serangan ransomware biasanya merupakan langkah terakhir dalam rangkaian peristiwa yang mengarah ke jaringan komputer yang disusupi, menambahkan bahwa untuk mencegah infrastruktur perawatan kesehatan kritis dari gangguan yang meluas ke depan, mereka harus mengamankan jaringan mereka dan memiliki keduanya backup online dan offline untuk memulihkan kehilangan data penting.

“Ketika sebuah organisasi terkena ransomware, lima langkah yang harus diambil adalah mengisolasi sistem yang terpengaruh, mengidentifikasi dan mengamankan opsi cadangan, mengumpulkan informasi log dan melakukan forensik jika diperlukan, mencoba mengidentifikasi jenis ransomware dan melihat apakah ada dekripsi. kunci tersedia, dan hubungi penegak hukum dan putuskan bagaimana melanjutkan, ”katanya.

“Ke depan, mereka juga harus membuat rencana respons insiden yang dapat membantu mereka melakukan triase dan menyediakan tidak hanya kemampuan respons cepat untuk insiden keamanan, tetapi juga membantu membangun jalur peningkatan bertahap. Ini akan memakan waktu tetapi ini adalah proses yang kritis, jika tidak, pintu akan tetap terbuka untuk hal yang sama terjadi lagi di masa depan.

“Sayangnya, kami melihat peningkatan serangan yang berhasil karena ransomware dijalankan sebagai layanan untuk penjahat dunia maya, yang meningkatkan kecanggihan dan kemudahan meluncurkan serangan. Kami membutuhkan koordinasi nasional untuk meningkatkan pertahanan kami dalam infrastruktur penting dan kerja sama internasional untuk menghentikan operasi kejahatan dunia maya ini.”