50萬義大利公共管理電子郵件帳戶受到黑客攻擊
阿新 • • 發佈:2018-11-25
據Difesa e Sicurezza報道,50萬名經過認證的義大利公共管理電子郵件遭到黑客的攻擊,這些黑客專門針對義大利Comitato Interministeriale per la Sicurezza della Repubblica (CISR)。
雖然CISR是主要目標,但根據安全資訊部(DIS)副主任Roberto Baldoni的說法,黑客還會破壞與其他義大利公共管理機構相關的認證電子郵件。
Baldoni還表示,對手錶現出被組織為網路間諜組織的所有跡象,暗示這一黑客事件背後可能是一個與民族國家有聯絡的高階持續威脅(APT)組織。
89000封與CISR相關的電子郵件帳戶和9000封義大利地方法官的電子郵件顯示,在受到攻擊的500,000封電子郵件遭到攻擊後,篡改了明顯的證據。
只是想知道襲擊所針對的實體,部長會議主席,授權,外交部長,內政部長,國防部長,司法部長,部長經濟和金融以及經濟發展部長都是CISR成員。
黑客洩露了使用者名稱和加密密碼
“在風險管理系統中,我們開始確保國家系統的關鍵資產。我們從CISR開始,然後我們擴大,”Baldoni說。
“我們主要集中在解決問題和重建系統,這些系統仍然存在。警方正在進行調查,追查那些不是來自義大利的負責人。”
儘管目標攻擊背後的演員沒有使用複雜的黑客工具來破壞大約50萬封電子郵件,但他們確實設法洩露了敏感資料,如使用者名稱和密碼。
“這是我們自今年1月以來遭受的最嚴重的襲擊,並且已經產生了重大影響,但是......情況已經得到控制,”Baldoni告訴 路透社。
儘管如此,所有義大利上訴法院的IT系統在網路攻擊後都被關閉,所有被電子郵件被黑客攻擊的義大利人都被建議立即更改密碼以避免進一步訪問他們的帳戶。