Kriminelët kibernetikë LockBit janë autorët e sulmit ransomware të kryer më 8 dhjetor kundër infrastrukturës cloud të Westpole Italia, një kompani që ofron shërbime për PA Digitale S.p.A. Konfirmimi erdhi nga Agjencia Kombëtare e Sigurisë Kibernetike (ACN). Rikuperimi i të dhënave ka ndodhur tashmë për disa administrata publike, ndërsa për të tjera është ende në proces.
A ka pasur një vjedhje të dhënash?
PA Digitale S.p.A. është partneri teknologjik i përdorur nga shumë administrata publike për tranzicionin dixhital dhe procesin e dematerializimit. Një nga softuerët e ofruar është URBI Smart, një sistem informacioni menaxhimi që përdor infrastrukturën cloud të Westpole Italia. Pra, sulmi ransomware, i kryer me LockBit 3.0, pengoi aksesin në softuer. Ndër klientët e PA Digitale ka disa bashki, ISTAT, AGCOM, ARERA, ANAC, CSM dhe Quirinale.
Pas sulmit, i cili ndodhi në mëngjesin e 8 dhjetorit, Westpole njoftoi klientët e saj me email. Siç tregohet në faqen zyrtare, nuk ka vjedhje të të dhënave. Kjo paraqet një risi, duke marrë parasysh modus operandi të grupit LockBit, d.m.th ekfiltrimi i të dhënave përpara se t’i bësh të paarritshme përmes enkriptimit dhe kërkimit të një shpërblimi duke kërcënuar publikimin e tyre (zhvatje të dyfishtë).
URBI Smart përdoret për të ofruar shërbime të ndryshme për punonjësit dhe qytetarët e ZM, duke përfshirë regjistrin pretorian, protokollin e IT, zyrën e gjendjes civile, PEC dhe pagesën e pagave. ACN ofroi menjëherë mbështetjen e nevojshme teknike. Përmes një njoftimi për shtyp ai konfirmoi se autorët janë kriminelë kibernetikë nga grupi LockBit.
Falë bashkëpunimit të agjencisë, janë rikthyer të gjitha shërbimet dhe janë rikuperuar të dhënat e mbi 700 subjekteve publike kombëtare dhe vendore që kanë lidhur kontratë me PA Digitale S.p.A. Për administratat e tjera (rreth 1000) është e nevojshme të rikuperohen të dhënat që datojnë që nga tre ditët para sulmit. PA Digitale ka bërë të ditur se pagesa e pagave të muajit dhjetor dhe të trembëdhjetë do të bëhet rregullisht.
Discussion about this post