iriszhong 2018-11-22
据Difesa e Sicurezza报道,50万名经过认证的意大利公共管理电子邮件遭到黑客的攻击,这些黑客专门针对意大利Comitato Interministeriale per la Sicurezza della Repubblica (CISR)。
虽然CISR是主要目标,但根据安全信息部(DIS)副主任Roberto Baldoni的说法,黑客还会破坏与其他意大利公共管理机构相关的认证电子邮件。
Baldoni还表示,对手表现出被组织为网络间谍组织的所有迹象,暗示这一黑客事件背后可能是一个与民族国家有联系的高级持续威胁(APT)组织。
89000封与CISR相关的电子邮件帐户和9000封意大利地方法官的电子邮件显示,在受到攻击的500,000封电子邮件遭到攻击后,篡改了明显的证据。
只是想知道袭击所针对的实体,部长会议主席,授权,外交部长,内政部长,国防部长,司法部长,部长经济和金融以及经济发展部长都是CISR成员。
黑客泄露了用户名和加密密码
“在风险管理系统中,我们开始确保国家系统的关键资产。我们从CISR开始,然后我们扩大,”Baldoni说。
“我们主要集中在解决问题和重建系统,这些系统仍然存在。警方正在进行调查,追查那些不是来自意大利的负责人。”
尽管目标攻击背后的演员没有使用复杂的黑客工具来破坏大约50万封电子邮件,但他们确实设法泄露了敏感数据,如用户名和密码。
“这是我们自今年1月以来遭受的最严重的袭击,并且已经产生了重大影响,但是......情况已经得到控制,”Baldoni告诉路透社。
尽管如此,所有意大利上诉法院的IT系统在网络攻击后都被关闭,所有被电子邮件被黑客攻击的意大利人都被建议立即更改密码以避免进一步访问他们的帐户。