在医疗保健系统的另一个网络攻击中,威胁演员曾试图将扳手扔进意大利拉齐奥地区的持续的Covid-19疫苗滚动。庞大而浓密的人口稠密的地区是该国第二次人口最多,包括该国的首都罗马。

在星期天该地区的Facebook页面告知公众,黑客已禁用区域医疗机构的系统。

拉齐奥的Facebook页面警告其系统上的“黑客攻击”

只有10小时后,通过相同的频道传达的区域,即站立疫苗接种约会可以按计划进行。但是,尚不可能做出新的约会。后来,事实证明,除了疫苗接种预约系统,更多地区的系统都遭受了袭击事件。

攻击

攻击的细节很稀少,最有可能因为调查仍然是持续的。Facebook页面提到了“病毒”,但这可能是一个常见的误解的结果,许多人称之为每一个恶意软件是一种病毒。但是,如果这是另一个赎金软件攻击,那么你会期待哪个赎金的任何地方betway必威logo或其他关键基础设施。我们所知道的是它被标记为禁用所有区域的系统的“强大”攻击,包括信息网站SAINUTE LAZIO门户,在撰写本文时仍然无法访问。

非官方的来源声称知道攻击者设法掌握了管理员帐户的凭据并发布了“Cryptolocker”,这将提出这一点曾是一个赎金软件攻击,或可能是一个“刮水器”攻击,攻击者使用勒索软件争夺目标的计算机,但无意要求赎金或提供一种解读他们的方法。该调查将由意大利邮政和通信警察局完成,该处是负责网络犯罪的警察部门。

攻击者

该地区的官员称袭击者犯罪分子和恐怖分子。问题中的两个资格中的哪一个最准确的是与攻击的性质密切相关。意大利有很多抗议抗议,以引入所谓的绿色通行证,这表明人们已经接种了疫苗,测试了消极或从Covid-19恢复。基于绿色通行证,在8月6日生效,持有人将获得非持有人将被禁止的地方。

虽然有些人看到绿色通行证是一种增加疫苗接种率并说服未定的一种方法,但有些人认为它太远了。看着疫苗接种的数量请求说服技术似乎工作。这可能会引发Lazio地区的系统的这种攻击。但它可能会成为下一个赎金软件或刮水器攻击(虽然这种情况会非常令人惊讶)。

恢复

尽管大多数IT系统脱机,但有些已经恢复,包括紧急网络,时间依赖网络和医院系统。当地政府重申,尽管发生袭击,疫苗接种驱动器将继续。拉齐奥地区的疫苗接种预约制度已转移到意大利国家疫苗接种,以保持势头。

关键基础设施

The disruption of Lazio’s vaccine appointment system is just one of a number of notable and disturbing attacks against critical infrastructure in 2021. To learn more about the threat cybercriminals pose to critical infrastructure, Lock and Code podcast host David Ruiz spoke to Lesley Carhart, principal threat hunter with Dragos and a globally-respected expert on the subject.

您可以在下面的谈话中听到他们的谈话,或在您的首选平台上找到它,包括Apple Podcasts.Spotify., 和谷歌播客

无法显示此视频,因为您的功能饼干目前已禁用。

要启用它们,请访问我们的隐私政策并搜索cookie部分。选择“点击这里”打开隐私首选项中心并选择“功能饼干”在菜单中。您可以将标签切换回“积极的”或通过移动标签来禁用“不活跃。”点击“保存设置。”