Vụ tấn công mã độc nhằm vào nhà cung cấp dịch vụ đám mây Westpole đã gây ra vụ gián đoạn nghiêm trọng nhất trong lịch sử đối với các dịch vụ hành chính công của chính quyền Italia.
Mới đây, cuộc tấn công mạng đã xảy ra đối với công ty dịch vụ đám mây Westpole (Italia). Vụ việc đã ảnh hưởng đến một công ty khách hàng của Westpole có tên PA Digitale, đơn vị cung cấp dịch vụ cho hơn 1,300 cơ quan hành chính công trung ương và địa phương khác nhau tại 540 tỉnh, thành phố trên nền tảng Urbi.
Westpole đã nhanh chóng thông báo vụ việc cho cơ quan quản lý quyền riêng tư Garante della Privacy và cảnh sát Italia để tiến hành điều tra.
Theo những thông tin ban đầu, Westpole là nạn nhân của một cuộc tấn công bằng mã độc (ransomware). Tin tặc đã sử dụng biến thể mã độc Lockbit 3.0 để tiến hành vụ tấn công.
Sự cố bảo mật đã làm tê liệt dịch vụ trực tuyến của nhiều cơ quan hành chính công và thành phố trực thuộc trung ương. Một số thành phố đã buộc phải quay lại với phương thức thủ công để cung cấp cho người dân những dịch vụ thiết yếu nhất.
Cơ quan an ninh mạng Italia ‘Agenzia per la Cybersicurezza Nazionale’ (ACN) hiện đang nỗ lực khôi phục dữ liệu bị ảnh hưởng.
Mức độ thiệt hại do cuộc tấn công bằng ransomware cho đến nay rất khó đánh giá. Theo hãng truyền thông Italia ‘La Repubblica’, Westpole mới chỉ khôi phục được khoảng 50% hệ thống cơ sở hạ tầng kỹ thuật của mình.
ACN cũng tuyên bố quá trình khắc phục sự cố sẽ đầy thách thức và không khẳng định về khả năng khôi phục hoàn toàn các hệ thống bị ảnh hưởng của Westpole.
Thông thường một cuộc tấn công mã độc sẽ chỉ nhắm đến mục tiêu lấy cắp và mã hóa dữ liệu. Tuy nhiên, ngay sau khi thông tin về cuộc tấn công bị tiết lộ, Westpole lập tức khẳng định không có dữ liệu bị đánh cắp khỏi hệ thống.
Điều chắc chắn duy nhất vào lúc này là cuộc tấn công mã độc vào Westpole là vụ tấn công nghiêm trọng, gây ra tác động nghiêm trọng nhất trong lịch sử lĩnh vực hành chính công của Italia cho đến nay.
(theo Securityaffairs)