Die öffentliche Verwaltung ist Gegenstand einer umfassenden Auseinandersetzung Hackerangriff. Der Angriff dauerte einige Tage (er wurde am 8. Dezember entdeckt), aber erst in den letzten Tagen wurden Einzelheiten bekannt. Mehrere Quellen bestätigten unserer Zeitung, dass der Angriff von einer in Italien bereits bekannten Gruppe verübt wurde. Es geht um Lockbit, bereits der Urheber von Angriffen auf die Region Latium im Jahr 2021 und auf die Revenue Agency im Jahr 2022. Lockbit ist eine Gruppe von Cyberkriminellen, die sich entwickelt hat verschiedene Versionen des Ransomware-Virus die ihren Namen trägt. Es handelt sich um eine russischsprachige Gruppe, zumindest den Behauptungen zufolge, die sie online veröffentlichen.
Der, der getroffen hat Westpolein Unternehmen, das Cloud-Dienste für die öffentliche Verwaltung bereitstellt, wäre laut denselben Quellen die dritte Version der Ransomware: Lockbit 3.0. Bei der Art des Angriffs handelt es sich um einen Angriff, bei dem es um eine Lösegeldforderung in Kryptowährungen geht. Nach den bisherigen Erkenntnissen wäre der Angriff recht groß. Und es geht weiter mit der guten Arbeit die Techniker der National Cybersecurity Agency (Acn).
Wie aus ermittlungsnahen Quellen hervorgeht, wird der durch das Virus verursachte Schaden derzeit noch berechnet. Bekannt ist, dass es Westpole gelungen ist, 50 % seiner Systeme wiederherzustellen. Aber es sind die restlichen 50 %, die Anlass zur Sorge geben. Das ACN spricht von einer langsamen Erholung. Schwierig. Es ist nicht bekannt, wann der Rest wiederhergestellt werden kann. Und im Hintergrund besteht die Gefahr, dass die betroffenen öffentlichen Verwaltungen bestimmten Leistungen und Pflichten gegenüber ihren Mitarbeitern nicht nachkommen können.
Das Ausmaß des Angriffs und die Art der betroffenen Daten ließen vorübergehend Befürchtungen aufkommen, dass Rechnungen und Gehaltszahlungen verzögert werden könnten. Aber am Montagabend gab ACN eine Mitteilung heraus, in der die von der Agentur nach dem Hackerangriff der Lockbit-Gruppe durchgeführten Aktivitäten es ihr ermöglichen, „die befürchtete Nichtzahlung der Dezembergehälter und des dreizehnten Lohns an Mitarbeiter einiger indirekt betroffener lokaler Verwaltungen zu vermeiden“. .
Wer steckt hinter der Lockbit-Gruppe?
Diese Art von Angriff ist Lockbit nicht fremd. Und zu den am längsten bestehenden Cyberkriminellengruppen in der Welt der Cybersicherheit. Es ist seit 2019 aktiv und sein Name, der der von ihnen erstellten Malware entspricht, ist in Italien bereits bekannt. Sein Virus gehörte zu denen, die im vergangenen August in die Computersysteme des Unternehmens eingedrungen sind Region Latium und kurz darauf auch die von Thalesgroup und Accentureum nur einige der bekanntesten Namen zu nennen.
Ein weiterer bekannter Angriff, die gegen die Revenue Agency von 2022, als sie bekannt gaben, dass sie der Organisation etwa 100 Gigabyte an Daten gestohlen hatten. Es handelt sich wahrscheinlich um eine Gruppe russischer Hacker oder zumindest aus Osteuropa. Der einzige Hinweis ist, dass jede neu veröffentlichte Version der Software mit kyrillischem Text veröffentlicht wird.
Wie ihre Software funktioniert
Die von ihnen erstellte Software es ist Ransomware. Ein Schadprogramm, das von Cyberkriminellenbanden verwendet wird Daten stehlen und als Gegenleistung ein Lösegeld verlangen. Lockbit und wer auch immer es erstellt hat, funktioniert wie eine gemietete Ransomware (Ransomware as a Service, Anm. d. Red.): In der Praxis schreibt und verfeinert eine kleine Gruppe sehr gut ausgebildeter Entwickler den Datenverschlüsselungscode und übergibt es an Kriminelle, die den eigentlichen Angriff durchführen im Austausch gegen einen Prozentsatz des Gewinns.
Es ist also wahrscheinlich, dass hinter dem angeblichen Angriff auf die Revenue Agency eine andere kriminelle Gruppe stecken könnte, die sich auf Lockbit verlassen hat. Die neue Version von Lockbit sieht Experten zufolge die Notwendigkeit vor, das Lösegeld in Kryptowährungen zu zahlen. Zcash wäre das von Kriminellen gewählte Zahlungsmittel.
