500,000 correos electrónicos certificados de la administración pública italiana fueron comprometidos por piratas informáticos que se dirigieron específicamente al Comité Interministerial Italiano para la Seguridad de la República (CISR) según lo informado por Defensa y Seguridad .
Aunque CISR era el objetivo principal, los piratas informáticos también comprometieron correos electrónicos certificados relacionados con otras agencias de la administración pública italiana, según Roberto Baldoni, Director Adjunto del Departamento de Información de Seguridad (DIS).
Baldoni también declaró que los adversarios mostraron todos los signos de estar organizados como un grupo de ciberespionaje, lo que sugiere la posibilidad de que detrás de este incidente de piratería haya un grupo de amenaza persistente avanzada (APT) con vínculos con una nación-estado.
89,000 cuentas de correo electrónico relacionadas con CISR y 9,000 correos electrónicos de magistrados italianos mostraron una clara evidencia de manipulación después del ataque de un total de 500,000 correos electrónicos que fueron comprometidos por los adversarios.
Para tener una idea de las entidades objeto del ataque, el Presidente del Consejo de Ministros, la autoridad delegada, el Ministro de Relaciones Exteriores, el Ministro del Interior, el Ministro de Defensa, el Ministro de Justicia, el Ministro de Economía y Finanzas, y el Ministro de desarrollo económico son todos miembros de la CISR.
Los hackers exfiltraron los nombres de usuario y las contraseñas encriptadas.
"En un sistema de gestión de riesgos, comenzamos a asegurar los activos críticos del sistema nacional. Partimos de CISR y luego ampliamos", declaró Baldoni.
"Nos enfocamos principalmente en cerrar el problema y restablecer los sistemas, que todavía están vigentes. La policía de correos está llevando a cabo investigaciones para localizar a los responsables, que no provienen de Italia".
A pesar de que los actores detrás del ataque dirigido no utilizaron herramientas complejas de piratería para comprometer aproximadamente medio millón de correos electrónicos, lograron filtrar datos confidenciales como nombres de usuario y contraseñas.
"Este fue el peor ataque que hemos tenido desde enero de este año y ha tenido importantes repercusiones, pero ... la situación está bajo control", dijo Baldoni a Reuters.
A pesar de eso, los sistemas informáticos de todos los tribunales de apelación italianos se cerraron después del ataque cibernético y se recomendó a todos los italianos que habían pirateado sus correos electrónicos que cambiaran su contraseña inmediatamente para evitar un mayor acceso a sus cuentas.
Fecha actualización el 2021-11-22. Fecha publicación el 2018-11-22. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: softpedia