Хакеры провели крупномасштабную атаку против IT-систем госструктур Италии

Несколько дней назад стало известно, что хакеры осуществили масштабную атаку на IT-инфраструктуру, принадлежащую различным государственным органам Италии. Об этом накануне сообщило информационное агентство ANSA.

По информации журналистов, информационные системы некоторых государственных структур в Италии подверглись масштабной хакерской атаке. Первоначальные предположения экспертов по информационной безопасности, уже начавших расследование этих киберинцидентов, указывают на то, что атака была проведена не прогосударственными хакерами или APT-группировками, а финансово мотивированными киберпреступниками из известной группы вымогателей Lockbit.

Согласно предварительному расследованию, хакеры из группировки Lockbit смогли внедрить своё вредоносное программное обеспечение в IT-системы некоторых итальянских государственных структур. В результате вредоносная программа зашифровала некоторые базы данных, после чего хакеры потребовали от руководства итальянских госучреждений многомиллионные выкупы.

Авторитетная итальянская газета La Repubblica сообщает, что на данный момент итальянские власти изучают масштаб ущерба, нанесённого этим инцидентом информационной безопасности. Уже известно, что кибератака затронула IT-системы, используемые для начисления заработной платы и электронного выставления счетов государственным служащим Италии, а также многим работникам других предприятий. Журналисты также подчёркивают, что расследованием инцидентов информационной безопасности занимаются представители Национального итальянского агентства кибербезопасности.

Уточняется, что в начале ноября 2023 года местная ассоциация по кибербезопасности Clusit представили отчёт, согласно которому количество хакерских атак в Италии за период с января по июнь 2023 года возросло на 40% по сравнению с 2022 годом. Это примерно в четыре раза больше, чем в других странах мира, где рост составляет около 11%.

В итальянских газетах также пишут о том, что многие профильные компании по информационной безопасности из США и Европы связывают деятельность хакерской группировки с русскоязычными киберпреступниками, которые якобы являются выходцами из России и стран постсоветского пространства.