Massive Cyberattacke legt italienisches Impfportal lahm
DIe italienische Region Latium in Italien ist Opfer eines Ransomware-Angriffs geworden. Die Attacke legte die IT-Systeme der Region lahm, darunter auch das Covid-19-Impfportal. Die Gruppe RansomEXX soll hinter dem Angriff stecken.
Kürzlich hat eine Ransomware-Attacke die IT der Region Latium in Italien heimgesucht, zu der auch Rom gehört. Die Malware verschlüsselte alle Dateien in einem Rechenzentrum und legte das IT-Netzwerk lahm. Abgesehen von weiteren Systemen war gemäss "Zdnet" auch das regionale Impfportal betroffen. Hinter der Attacke steht gemäss "Bleepingcomputer" möglicherweise die kriminelle Gruppe RansomEXX, die seit Mitte 2020 ihr Unwesen im Netz treibt.
Zugriff auf die Systeme erhielt die Gruppe gemäss "Zdnet" über gestohlene Zugangsdaten eines Administratorkontos. Über diesen Zugang installierten die Cyberkriminellen demnach einen Krypto-Locker, der sämtliche Daten im Netzwerk verschlüsselte. Nach aktuellem Wissensstand habe die Gruppe keine Daten gestohlen.
Eine Untersuchung dieses "sehr ernsten" Angriffs auf das IT-System des Gesundheitsbehörde von Latium sei bereits eingeleitet, so eine Quelle der Abteilung für Post - und Kommunikationswesen der italienischen Polizia dello Stato, die in Sachen Cyberkriminalität ermittelt.
Mögliche RansomEXX-Attacke
Die örtlichen Behörden hätten bereits eine generische Lösegeldforderung erhalten, heisst es auf "Bleepingcomputer" weiter. Eine genaue Summe nannten die Angreifer demnach nicht, die Lösegeldforderung enthalte jedoch einen Link zu einer Website im Darknet. Diese gebe aber keinen Hinweis auf die Täterschaft. Die Onion-URL stehe jedoch im Zusammenhang mit der RansomEXX-Gruppe.
Die RansomEXX-Bande startete ihre kriminellen Machenschaften gemäss "Bleepingcomputer" ursprünglich unter einem anderem Namen im Jahr 2018. Im Juni 2020 benannte sich die Gruppe um in RansomEXX und begann, aktiv auf grosse Unternehmen und Behörden zu zielen. Zu den früheren Opfern gehörten etwa der Oberste Gerichtshof Brasiliens, das Texas Department of Transportation, Konica-Minolta, IPG Photonics oder der ecuadorianische Staatstelko CNT.
Übrigens: Der Schweizer Vergleichsdienster Comparis wurde Anfangs Juli ebenfalls Opfer eines Ransomware-Angriffs. Ende Juli gab sich Comparis geschlagen - und bezahlte das Lösegeld.