网络第5域

云被黑,上千个政府机构服务中断、数据丢失

字号+作者: 来源:安全内参 2023-12-20 00:00 评论(创建话题) 收藏成功收藏本文

意大利云服务商Westpole遭遇Lockbit 3.0勒索攻击,导致云上客户PA Digitale服务中断,PA Digitale托管的大量地方政府组织和市政机构无法提供服务。前情回'...

意大利云服务商Westpole遭遇Lockbit 3.0勒索攻击,导致云上客户PA Digitale服务中断,PA Digitale托管的大量地方政府组织和市政机构无法提供服务。

K4K品论天涯网

K4K品论天涯网

K4K品论天涯网

前情回顾·云服务威胁态势K4K品论天涯网

K4K品论天涯网

  • 金融云被勒索,约60家信用社服务中断K4K品论天涯网

  • 国家政务云被黑,近4个月数据丢失K4K品论天涯网

  • 云被黑:关键系统停机,部分客户停服K4K品论天涯网

  • 不止阿里云!2023年全球规模最大的15起云中断事件盘点K4K品论天涯网

    K4K品论天涯网

K4K品论天涯网

安全内参12月20日消息,意大利云服务提供商Westpole在12月8日遭受网络攻击,此次事件殃及Westpole的客户、政务服务商PA Digitale。后者通过旗下Urbi平台为各地地方政府机构和组织提供服务。服务对象包括1300家公共管理机构,其中有540家为市政机构。K4K品论天涯网

Westpole通知了意大利个人数据保护局(隐私监管机构)和意大利警方。二者正在调查这次网络攻击事件。K4K品论天涯网

据知情人士称,Westpole遭遇了勒索软件攻击,威胁行为者使用的是Lockbit 3.0变种。不过,截至本文撰写之时,Lockbit黑客团伙尚未将Westpole在Tor泄漏网站上列出。K4K品论天涯网

K4K品论天涯网

Westpole官网上的最新公告(机器翻译)K4K品论天涯网

Lockbit勒索软件攻击导致PA Digitale公司中断服务,这起安全事件导致很多公共管理部门和市政机构的服务瘫痪。为了继续提供服务,数家市政机构被迫回归人工模式。目前,意大利国家网络安全局正在努力恢复受影响机构的数据。K4K品论天涯网

K4K品论天涯网

PA Digitale官网上的最新公告K4K品论天涯网

一些意大利媒体报道称,由于此次攻击,部分受影响政府机构将无法向员工发放12月工资。K4K品论天涯网

意大利国家网络安全局发布了以下声明:K4K品论天涯网

“经过努力,我们恢复了遭受攻击的涉及700多家与PA Digitale公司供应链相关的国家和地方公共实体数据。”K4K品论天涯网

“对于其他管理部门,约1000家公共实体与PA Digitale公司签订了各类管理服务提供合同,攻击发生当日(12月8日)之前3天至今的数据尚未恢复。”K4K品论天涯网

“经PA Digitale公司确认,我们在此特别说明,经过努力,一些间接受影响的地方行政机构员工不必担忧无法领取12月工资和13薪。”K4K品论天涯网

这次勒索软件攻击造成的损害程度难以评估。据意大利媒体《共和国报》报道,Westpole仅成功恢复了其系统的50%。意大利国家网络安全局表示,鉴于恢复过程缓慢且充满挑战,无法确定该公司能否完全恢复受影响系统。K4K品论天涯网

专家警告称,受影响的公共管理部门可能难以履行某些服务和员工义务。K4K品论天涯网

在Westpole遭受攻击的消息曝光后,这家云服务提供商声称,其系统没有数据外泄。然而,如果确定是勒索软件攻击,很难相信像Lockbit 3.0这样的老牌黑客组织会不窃取任何数据。K4K品论天涯网

目前唯一确定的是,Westpole事件是意大利公共管理部门迄今为止遭受的最严重的网络攻击。K4K品论天涯网

参考资料:securityaffairs.comK4K品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]