Datenbank der Region Latium: Wurde ein Lösegeld gezahlt?

Datenbank der Region Latium: Wurde ein Lösegeld gezahlt?

Die neuesten Nachrichten zum Fall des Cyberangriffs auf die Region Latium und wie die regionale Datenbank wiederhergestellt wurde. Fakten, Fragen und Analysen

Die Anhörung des Mitarbeiters der Region Latium, dem das Konto der Hacker gehörte, die den massiven Angriff auf den Ced der Entität gestartet hatten, dauerte etwa drei Stunden. Der Mann wurde in den Büros des Polizeipräsidiums Frosinone von der Postpolizei als Sachkundiger vernommen. Das Verfahren der Staatsanwaltschaft von Rom läuft noch gegen Unbekannte. Die Richter gehen von einer Reihe von Fällen aus, die alle durch den Zweck des Terrorismus verschlimmert werden.

Gestern Nachmittag haben die Betreiber der Region Latium die Sicherungsdaten wiederhergestellt, die es ermöglichen, die regionale Datenbank zu rekonstruieren.

Der Präsident der Region Latium, Nicola Zingaretti, sagte: "Die Überprüfung auf einem System der neuesten Generation, auf dem das Backup durchgeführt wurde, geschützt durch Hardware, die dank der enormen Investitionen der Region Latium und Laziocrea in den letzten Jahren in die IT-Sicherheit erworben wurde ".

Aber was ist passiert? Zwischen 31. Juli und 1. August fangen Cyberkriminelle ein Zugangstor im Auto eines regionalen Mitarbeiters ab, der im Smart Working aus Frosinone arbeitet. Um 22.40 Uhr gehen sie von seinem PC zu einer anderen Maschine und neutralisieren sie. „Auf diese Weise gelingt es ihnen, 135 Maschinen zu infizieren und den Block von etwa 3.000 Arbeitsplätzen zu erhalten“, schreibt der Corriere della Sera .

Am vergangenen Mittwoch teilt der auf dem neuen Bildschirm erscheinende Link mit, dass der Countdown für die Zahlung des Lösegelds ( ca. 5 Millionen Euro ) aktiviert wurde. Die Hacker hätten ein 72-Stunden-Ultimatum – Frist um 23 Uhr am 6. August – gestellt, bei dessen Abschluss noch nicht klar ist, was passieren könnte.

Der Staatsanwalt bittet das FBI und Europol um Hilfe, während die Postpolizei die nach den Verschlüsselungsarbeiten aufgetauchten Dateien weiter analysiert.

Gestern wurde die Situation plötzlich mit der Ankündigung der regionalen Führer der Wiederherstellung von Backup-Dateien entschlüsselt, schrieb der Corriere della Sera: "Man fragt sich, was bei all dem mit dem Countdown für die Zahlung des Lösegelds passiert ist? Ist es freigeschaltet? Oder ist es immer noch da, um zu signalisieren, dass etwas immer noch nicht passt? Der Zweifel ist, dass etwas passiert ist, vielleicht eine geheime und unaussprechliche Verhandlung, genau wie es bei Geiselentführungen passiert.

Um die Datenbank der Region vor dem Ansturm digitaler Piraten zu schützen, wurde 2019 von der Zingaretti-Junta ein in den USA hergestelltes digitales Archiv gekauft, schreibt Repubblica : „Es heißt Vtl, ein Akronym für Virtual Tape Library, und es enthielt ein Backup, das auf den 30. Juli aktualisiert wurde . Eine unerwartete Rettungsleine tauchte gestern am frühen Nachmittag auf. Am selben Tag, an dem das FBI das Team, das im Mai die Krise der Colonial Pipeline löste, einer gigantischen Pipeline im Nordosten der Vereinigten Staaten, die durch einen Cyberangriff blockiert wurde, beauftragt, an den verschlüsselten Dateien von Lazio zu arbeiten. Dieser Fall wurde gelöst, indem man bezahlte, indem man zuerst die im Dark Web versteckten Kriminellen kontaktierte und verhandelte, um die Höhe des Lösegelds zu senken: von anfänglich 70 Millionen Dollar auf 4,4 Millionen ".

Unterdessen diskutieren Politiker und Analysten:


Dies ist eine Übersetzung eines Artikels, der am Fri, 06 Aug 2021 13:28:40 +0000 im italienischen Blog Start Magazine unter der URL https://www.startmag.it/innovazione/database-regione-lazio-e-stato-pagato-un-riscatto/ veröffentlicht wurde.