云被黑，上千个政府机构服务中断、数据丢失

2023年12月20日18:13:15评论8 views字数 1103阅读3分40秒阅读模式

意大利云服务商Westpole遭遇Lockbit 3.0勒索攻击，导致云上客户PA Digitale服务中断，PA Digitale托管的大量地方政府组织和市政机构无法提供服务。

安全内参12月20日消息，意大利云服务提供商Westpole在12月8日遭受网络攻击，此次事件殃及Westpole的客户、政务服务商PA Digitale。后者通过旗下Urbi平台为各地地方政府机构和组织提供服务。服务对象包括1300家公共管理机构，其中有540家为市政机构。

Westpole通知了意大利个人数据保护局（隐私监管机构）和意大利警方。二者正在调查这次网络攻击事件。

据知情人士称，Westpole遭遇了勒索软件攻击，威胁行为者使用的是Lockbit 3.0变种。不过，截至本文撰写之时，Lockbit黑客团伙尚未将Westpole在Tor泄漏网站上列出。

Westpole官网上的最新公告（机器翻译）

Lockbit勒索软件攻击导致PA Digitale公司中断服务，这起安全事件导致很多公共管理部门和市政机构的服务瘫痪。为了继续提供服务，数家市政机构被迫回归人工模式。目前，意大利国家网络安全局正在努力恢复受影响机构的数据。

PA Digitale官网上的最新公告

一些意大利媒体报道称，由于此次攻击，部分受影响政府机构将无法向员工发放12月工资。

意大利国家网络安全局发布了以下声明：

“经过努力，我们恢复了遭受攻击的涉及700多家与PA Digitale公司供应链相关的国家和地方公共实体数据。”

“对于其他管理部门，约1000家公共实体与PA Digitale公司签订了各类管理服务提供合同，攻击发生当日（12月8日）之前3天至今的数据尚未恢复。”

“经PA Digitale公司确认，我们在此特别说明，经过努力，一些间接受影响的地方行政机构员工不必担忧无法领取12月工资和13薪。”

这次勒索软件攻击造成的损害程度难以评估。据意大利媒体《共和国报》报道，Westpole仅成功恢复了其系统的50%。意大利国家网络安全局表示，鉴于恢复过程缓慢且充满挑战，无法确定该公司能否完全恢复受影响系统。

专家警告称，受影响的公共管理部门可能难以履行某些服务和员工义务。

在Westpole遭受攻击的消息曝光后，这家云服务提供商声称，其系统没有数据外泄。然而，如果确定是勒索软件攻击，很难相信像Lockbit 3.0这样的老牌黑客组织会不窃取任何数据。

目前唯一确定的是，Westpole事件是意大利公共管理部门迄今为止遭受的最严重的网络攻击。

参考资料：securityaffairs.com

原文始发于微信公众号（安全内参）：云被黑，上千个政府机构服务中断、数据丢失

左青龙
微信扫一扫

右白虎
微信扫一扫

云被黑，上千个政府机构服务中断、数据丢失

DataTrove：一款针对大规模文本数据的处理、过滤和消除重复数据工具

PlugX又有新变种，感染250万个服务器

实验性 Morris II 蠕虫病毒可以利用流行的人工智能服务窃取数据并传播恶意软件

蚂蚁集团韦韬：DKCF可信框架大模型从砖家到专家还有多远？

一次勒索攻击案例追踪 | 从最初的漏洞利用到最终的部署勒索软件历时29天

谷歌Play 商店拒绝了 228 万款有风险的 Android 应用

Forrester：2024年五大网络安全新威胁

新的R编程漏洞暴露项目面临供应链攻击

SpaceX 遭攻击，泄露近150GB数据以及多份图纸

为什么使用微软AI会加剧现有的数据质量和隐私问题

发表评论

在线咨询

微信