O penetrare masivă în computerele serviciilor de imigrare și cetățenie ale autorităților locale din Carinthia a pus toată Austria pe jar!
Hackerii cer 5 milioane de dolari pentru a reda autorităților accesul la datele blocate
De mai bine de două săptămâni, autoritățile din Austria încearcă să facă față unei îpenetrări masive de a sistemelor informatice guvernamentale din statul Carintia. Victimele principale par să fie străinii, deoarece datele s-au scurs, de la departamentele care se ocupă de problemele de imigrare și cetățenie. Un atac de phishing relativ simplu, când un hacker creează un e-mail sau o pagină web falsă pentru a da aspectul unei comunicări oficiale și îi cere victimei să facă clic pe un link, a fost modul în care au fost penetrate sistemele IT din Carinthia. Malware-ul a intrat în sistem, a criptat datele, iar acum grupul de hackeri responsabil, cunoscut sub numele de Black Cat, a cerut o răscumpărare de 5 milioane de dolari, în bitcoins, pentru a reda accesul la prețioasele date autorităților austriece. În plus, mai multe atacuri consecutive au blocat servicii și au scos site-uri web oficiale din circulație, dar, între timp, majoritatea acestora au fost restaurate. Principala problemă este acum că hackerii amenință autoritățile austriece cu scurgeri de date online de la mii de rezidenții din Carinthia. Unele informații private au fost deja dezvăluite.
Ce fel de date au hackerii?!
A fost dificil de stabilit cât de răspândit este atacul, deoarece guvernul local nu a fost pe deplin transparent. La început, au negat că ar fi victimele unui un atac informatic, apoi au spus că încălcarea datelor i-a vizat doar pe funcționarii publici. Cu toate acestea, relatările din presă au arătat că foldere întregi de date au fost de fapt publicate online, inclusiv cărți de identitate, pașapoarte și rezultatele testelor corona de la rezidenții din Carintia, un stat din sudul Austriei, care găzduiește peste 560.000 de oameni. Grupurile care par a fi cele mai afectate sunt cei circa 80.000 de străini, cărora li s-a acordat un permis de ședere în acest stat din 1999, conform purtătorului de cuvânt al statului, Gerd Kurath.
„Au fost citite date, dar încă nu este clar dacă au fost furate!”
Grupul de hackeri a obținut, de asemenea, acces la serviciile de gestionare a evenimentelor, găsind date, inclusiv detalii de contact și informații de plată de la peste 4.000 de persoane și companii.Hackerii au intrat inclusiv în posesia corespondenței guvernamentale, chiar și a celei purtate din biroul guvernatorului Peter Kaiser (SPÖ).
Ce vor face pirații cibernetici cu informațiile?!
Ransomware-ul funcționează ca o situație de ostatici, cu excepția faptului că în loc de oameni, criminalii dețin informații. Grupul de hackeri a blocat accesul la informații și cere 5 milioane de dolari drept răscumpărare, pe care Guvernul local spune că nu o va plăti. Ei amenință că vor scurge datele, dacă nu se va face plata. Cu toate acestea, nu este clar cât de multe din informațiile blocate se pot prelua de pe site-urile guvernamentale. Dacă pirații informatici vând sau publică datele, oamenilor li s-ar putea fura identitatea. Guvernul spune că dacă cetățenii devin victime ale furtului de identitate, ei vor fi informați despre aceasta.
Ce se poate face acum?
Statul Carinthia a înființat o linie telefonică de informare, disponibilă în fiecare zi, între 8:00 și 12:30. Oamenii pot suna la linia 050 536 53003. Cu toate acestea, nu va fi furnizată în acest moment nici o informație cu caracter personal, cum ar fi dacă datele unei anumite persoane au fost scurse sau nu. În acest moment, oamenii pot face prea multe, a declarat specialistul în protecția datelor, Thomas Lohninger pentru publicația derstandard.at. Austria nu este foarte bine pregătită în ceea ce privește securitatea IT, spune el. “Țara trebuie să investească mai mult în prevenirea atacurilor!” – arată specialistul, subliniind că acest lucru include o arhitectură cibernetică sigură și instruirea angajaților. Cele mai multe atacuri cibernetice, inclusiv acesta, încep cu o eroare umană – făcând clic pe un link greșit, iar instruirea adecvată a personalului implicat este esențială pentru a le preveni. De asemenea, cetățenii ar trebui să se abțină de la a împărtăși informații personale online, pe cât posibil, dar acest lucru este imposibil atunci când aceștia partajează informații cu autoritățile publice.
„Nu ne ajută faptul că nu există riscul unei sancțiuni pentru pierderea datelor cu caracter personal pentru sectorul public!”- precizează Lohninger. La începutul lunii ianuarie, Ministerul de Externe austriac a fost și el ținta unui atac informatic serios.