Ransomware-Angriff

Massive Cyberattacke legt italienisches Impfportal lahm

Uhr
von Marc Landis und ml

DIe italienische Region Latium in Italien ist Opfer eines Ransomware-Angriffs geworden. Die Attacke legte die IT-Systeme der Region lahm, darunter auch das Covid-19-Impfportal. Die Gruppe RansomEXX soll hinter dem Angriff stecken.

(Source: Choo Studio / shutterstock.com)
(Source: Choo Studio / shutterstock.com)

Kürzlich hat eine Ransomware-Attacke die IT der Region Latium in Italien heimgesucht, zu der auch Rom gehört. Die Malware verschlüsselte alle Dateien in einem Rechenzentrum und legte das IT-Netzwerk lahm. Abgesehen von weiteren Systemen war gemäss "Zdnet" auch das regionale Impfportal betroffen. Hinter der Attacke steht gemäss "Bleepingcomputer" möglicherweise die kriminelle Gruppe RansomEXX, die seit Mitte 2020 ihr Unwesen im Netz treibt.

Zugriff auf die Systeme erhielt die Gruppe gemäss "Zdnet" über gestohlene Zugangsdaten eines Administratorkontos. Über diesen Zugang installierten die Cyberkriminellen demnach einen Krypto-Locker, der sämtliche Daten im Netzwerk verschlüsselte. Nach aktuellem Wissensstand habe die Gruppe keine Daten gestohlen.

Eine Untersuchung dieses "sehr ernsten" Angriffs auf das IT-System des Gesundheitsbehörde von Latium sei bereits eingeleitet, so eine Quelle der Abteilung für Post - und Kommunikationswesen der italienischen Polizia dello Stato, die in Sachen Cyberkriminalität ermittelt.

Mögliche RansomEXX-Attacke

Die örtlichen Behörden hätten bereits eine generische Lösegeldforderung erhalten, heisst es auf "Bleepingcomputer" weiter. Eine genaue Summe nannten die Angreifer demnach nicht, die Lösegeldforderung enthalte jedoch einen Link zu einer Website im Darknet. Diese gebe aber keinen Hinweis auf die Täterschaft. Die Onion-URL stehe jedoch im Zusammenhang mit der RansomEXX-Gruppe.

Die RansomEXX-Bande startete ihre kriminellen Machenschaften gemäss "Bleepingcomputer" ursprünglich unter einem anderem Namen im Jahr 2018. Im Juni 2020 benannte sich die Gruppe um in RansomEXX und begann, aktiv auf grosse Unternehmen und Behörden zu zielen. Zu den früheren Opfern gehörten etwa der Oberste Gerichtshof Brasiliens, das Texas Department of Transportation, Konica-Minolta, IPG Photonics oder der ecuadorianische Staatstelko CNT.

Übrigens: Der Schweizer Vergleichsdienster Comparis wurde Anfangs Juli ebenfalls Opfer eines Ransomware-Angriffs. Ende Juli gab sich Comparis geschlagen - und bezahlte das Lösegeld.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_224531