Vasárnap óta nem tud felállni Olaszország központi régiójában az egészségügyi IT-rendszer a zsarolóvírus-támadás után.
HIRDETÉSMár az FBI és az Europol is nyomoz annak az olaszországi kibertámadásnak az ügyében, amely teljesen megbénította a Rómát és környékét magában foglaló központi tartomány, Lazio egészségügyi regisztrációs rendszerét. A zsarolóvírusos akciót az olasz ügyészség terrortámadásnak minősítette.
A vasárnap kezdődött támadás teljesen ellehetetlenítette a tartomány vakcinaregisztrációs oldalát, de még csütörtökön sem lehetett online időpontot foglalni semmilyen orvosi vizsgálatra. Az oltást beadják ugyan azoknak, akik korábban regisztráltak, de az online szolgáltatások visszaállítását leghamarabb péntekre ígérik, a teljes helyreállítás pedig a jövő hétig is elhúzódhat.
A igazi aggodalomra okot adó fejlemény azonban az, hogy a hackerek hatmillió ember egészségügyi adataihoz férhettek hozzá, sőt, megfosztották őket a hozzáférés lehetőségétől. Ráadásul az adatokat titkosító szoftver szerdán egy 72 órás visszaszámlálásba kezdett, amelynek a célja, hogy az olasz hatóságok fizessék meg a titkosítás feloldásának az árát.
Egyelőre nem tudni biztosan, mi történik a 72 órás ultimátum lejártával, de szakértők attól tartanak, hogy a vírus megsemmisíti a titkosított adatokat, ami nagyon nehéz helyzetbe hozná az olasz közigazgatást és egészségügyet. Ugyanakkor a titkosított adatok nem az egészségügyi- és oltási adatok, azokról a régió egészségügyminisztere, Alessio d'Amato azt mondta, hogy biztonságban vannak.
Elégtelen védelem
A támadók már két hónappal korábban megszerezték a régió tulajdonában álló LazioCrea IT-szolgáltató home office-ban dolgozó technikusának felhasználónevét és jelszavát. (A Corriere legfrissebb értesülései szerint a technikus fia éjszakánként használhatta a munkahelyi gépet, de a jelenlegi ismeretek alapján az is elképzelhető, hogy egy több régiónak is IT-szolgáltatásokat nyújtó vállalattól szerezhették meg a belépési adatokat.) Így admin-jogosultságokat szereztek a cég rendszerei felett. Ezután két hónapon át telepítették a fájlok titkosításához szükséges szoftvereket, végül a nyár kellős közepén, vasárnapra virradó éjszaka kezdték meg a tényleges támadást.
A támadók váltságdíjat követelnek a titkosítás feloldásáért, amire az olasz hatóságok hivatalosan nemet mondtak. Jogos aggodalom ugyanakkor, hogy így a felhasználók egészségügyi adatai a dark weben köthetnek ki. Olaszországban a hasonló esetek egyre nagyobb számban fordulnak elő, a LazioCrea infrastruktúráért felelős igazgatója a parlamenti meghallgatáson azt mondta, hogy több száz kibertámadást vernek vissza naponta, az IT-cégek és a kiberbűnözők küzdelmét pedig Dávid és Góliát harcához hasonlította, amelyben a bűnözők vannak fölényben.
Hackerek kora
Csak az elmúlt évben több jelentős fennakadást és kárt okozó zsarolóvírusos támadás történt szerte a világban. Kiberbűnözők feltörték a Solarwinds nevű rendszerfelügyeleti szoftvereket gyártó globális vállalat védelmét, amivel 18 000 fontos rendszerhez szereztek hozzáférést. Megbénították a Colonial Pipeline nevű amerikai olajvezetéket, óriási üzemanyaghiányt előidézve. Egy napra megbénították az amerikai marhahústermelés negyedét adó, JBS nevű vágóhidakat üzemeltető cég több telephelyét. Olaszországban pedig többek között a Római Egyetem birtokában lévő egészségügyi adatokat titkosítottak zsarolóvírussal – ezek az adatok bukkantak fel később a sötét neten.
A nagyszabású támadások miatt gyakran államilag támogatott hackereket sejtenek, különösen az Egyesült Államokban, de a jelen helyzetben egyelőre nincs információ arról, hogy milyen csoport állhat a támadás mögött.