Την 8η Δεκεμβρίου 2023, μια κυβερνοεπίθεση χτύπησε την ιταλική εταιρεία παροχής υπηρεσιών cloud, Westpole, η οποία ειδικεύεται σε ψηφιακές υπηρεσίες για δημόσιους φορείς. Το περιστατικό επηρέασε μια εταιρεία πελάτη της Westpole με το όνομα PA Digitale, η οποία προσφέρει τις υπηρεσίες της σε διάφορες τοπικές και κυβερνητικές οργανώσεις που βασίζονται στην πλατφόρμα Urbi. Η PA Digitale παρέχει τις υπηρεσίες της σε 1300 δημόσιες υπηρεσίες, συμπεριλαμβανομένων 540 δήμων.

Δείτε επίσης: Πάνω από 40 χώρες θα υπογράψουν για να σταματήσουν να πληρώνουν λύτρα σε ransomware συμμορίες

Η εταιρεία ενημέρωσε τον επόπτη προστασίας προσωπικών δεδομένων Garante della Privacy και την ιταλική αστυνομία, η οποία διερευνά την κυβερνοεπίθεση. Σύμφωνα με πηγές με γνώση του θέματος, η Westpole ήταν θύμα επίθεσης ransomware. Οι δράστες χρησιμοποίησαν την παραλλαγή Lockbit 3.0, ωστόσο η εταιρεία δεν αναφέρεται προς το παρόν στην ιστοσελίδα διαρροής Tor της ομάδας Lockbit.

Οι επιτιθέμενοι χρησιμοποίησαν τον ιό Lockbit για να επιτεθούν στην PA Digitale και η επίθεση παράλυσε τις υπηρεσίες πολλών δημόσιων διοικήσεων και δήμων. Αρκετοί δήμοι αναγκάστηκαν να επιστρέψουν σε χειροκίνητες λειτουργίες για να παρέχουν ορισμένες υπηρεσίες. Η ιταλική κυβερνοασφάλεια “Agenzia per la Cybersicurezza Nazionale (ACN)” εργάζεται αυτήν τη στιγμή για την ανάκτηση των δεδομένων για τις επηρεασμένες οντότητες.

Κατά τις προηγούμενες ώρες, ορισμένα ιταλικά μέσα ενημέρωσης ανέφεραν ότι ο επίθεση θα μπορούσε να επηρεάσει τις πληρωμές των μισθών του Δεκεμβρίου προς τους υπαλλήλους σε ορισμένους από τους επηρεασμένους κυβερνητικούς οργανισμούς.

Είναι δύσκολο να αξιολογηθεί η έκταση των ζημιών που προκλήθηκαν από την επίθεση ransomware. Σύμφωνα με το ιταλικό μέσο ενημέρωσης La Repubblica, η Westpole κατάφερε μόνο να αποκαταστήσει το 50% των συστημάτων της. Η ACN υποδεικνύει μία αργή και προκλητική διαδικασία ανάκαμψης, αυξάνοντας την αβεβαιότητα για την ικανότητα της εταιρείας να αποκαταστήσει πλήρως τα επηρεαζόμενα συστήματα. Οι ειδικοί προειδοποιούν ότι οι πληγείσες δημόσιες διοικήσεις μπορεί να αντιμετωπίσουν δυσκολίες στην εκπλήρωση ορισμένων υπηρεσιών και υποχρεώσεων προς τους υπαλλήλους τους.

Δείτε ακόμα: McLaren Health Care – Blackcat ransomware: Διαρροή δεδομένων ασθενών στο dark web;

Αμέσως μετά την αποκάλυψη της επίθεσης της Westpole, ο πάροχος υπηρεσιών cloud δήλωσε ότι δεν έγινε καμία διαρροή δεδομένων από τα συστήματά του. Ωστόσο, αν επιβεβαιωθεί η επίθεση ransomware, είναι δύσκολο να πιστέψει κανείς ότι μια προηγμένη ομάδα όπως η Lockbit 3.0 απέχει από τη διαρροή οποιωνδήποτε δεδομένων.

Αυτήν τη στιγμή, η μόνη βεβαιότητα είναι ότι η επίθεση στο Westpole είναι η πιο σοβαρή που έχει υποστεί η ιταλική δημόσια διοίκηση μέχρι σήμερα.

Ένα από τα βασικά βήματα για να αντιμετωπιστεί μια επίθεση ransomware είναι η εκπαίδευση των χρηστών. Οι χρήστες πρέπει να είναι ενημερωμένοι για τις απειλές του ransomware και να γνωρίζουν πώς να αναγνωρίζουν ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή ιστοσελίδες που μπορεί να περιέχουν κακόβουλο λογισμικό.

Ένα άλλο σημαντικό βήμα είναι η εγκατάσταση ενημερωμένου λογισμικού antivirus. Ένα αξιόπιστο πρόγραμμα antivirus μπορεία να ανιχνεύσει και να απομακρύνει το κακόβουλο λογισμικό πριν προλάβει να προκαλέσει ζημιά. Επίσης, είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και τις εφαρμογές σας ενημερωμένες. Οι ενημερώσεις περιλαμβάνουν συχνά βελτιώσεις ασφαλείας που μπορούν να προστατεύσουν το σύστημά σας από ευπάθειες που εκμεταλλεύονται οι επιτιθέμενοι.

Δείτε επίσης: BlackCat ransomware: Ανέλαβε την ευθύνη για την επίθεση σε δικαστήρια της Φλόριντα

Ένα ακόμα σημαντικό βήμα είναι η τακτική δημιουργία αντιγράφων ασφαλείας των σημαντικών δεδομένων σας. Αν πέσετε θύμα ransomware, τα αντίγραφα ασφαλείας μπορούν να σας βοηθήσουν να αποκαταστήσετε τα δεδομένα σας χωρίς να πληρώσετε λύτρα.

Τέλος, η προσοχή στις λήψεις και τη χρήση αναθέσεων μπορεί να συμβάλει στην αποφυγή των επιθέσεων ransomware. Πρέπει να είστε προσεκτικοί κατά την πρόσβαση σε αναθέσεις από άγνωστες πηγές και να αποφεύγετε την εγκατάσταση αναθέσεων από μη αξιόπιστες πηγές.

Πηγή: securityaffairs