Мир за неделю: критическая инфраструктура попала под удар

Атака на цепочку поставщиков затронула госсектор Италии, утечку данных нашли во время киберучений, иранские АЗС атакованы «хищными воробьями».

Удар по госсистеме Италии

Предполагаемая атака вымогателя Lockbit 3.0 на поставщика облачных услуг Westpole Italia нарушила работу множества сервисов местных и правительственных организаций и муниципалитетов. Эта атака является самым серьезным киберинцидентом, который затронул государственные структуры Италии.

Кибератака на итальянское подразделение поставщика ИТ-услуг и решений Westpole Europe произошла 8 декабря. Компания Westpole Italia специализируется на цифровых сервисах для государственного управления. Ранее инцидент затронул клиента Westpole — компанию PA Digitale. Эта организация предоставляет свои услуги на платформе Urbi 1300 государственным администрациям, включая 540 муниципалитетов.

Westpole Italia уведомила регулятора Garante della Privacy и итальянскую полицию, которые расследуют кибератаку, пишет портал Security Affairs. По мнению экспертов, Westpole стала жертвой атаки программы-вымогателя. Злоумышленники использовали версию Lockbit 3.0. Однако названия компании нет на сайте утечки, принадлежащем Lockbit gang.

Злоумышленники использовали вымогатель Lockbit для атаки на PA Digitale. Инцидент парализовал работу многих государственных администраций и муниципалитетов. Несколько муниципалитетов были вынуждены предоставлять услуги по старинке, при личном обращении. Агентство национальной кибербезопасности Италии (ACN) работает над восстановлением данных пострадавших организаций. «Проведенная операция позволила восстановить данные, подвергшиеся атаке, для более чем 700 национальных и местных государственных организаций, связанных с цепочкой поставок PA Digitale S.p.A», — говорится в заявлении ACN. — «Около одной тысячи государственных организаций, связанных контрактами с PA Digitale S.p.A., смогут восстановить данные о предоставление различного рода управленческих услуг с откатом на три дня, предшествовавшим атаке.

По данным итальянских СМИ, атака могла помешать выплате декабрьских зарплат сотрудникам некоторых правительственных организаций. Эта информация была подтверждена и экспертами, которые отметили, что восстановительные работы позволили избежать невыплаты заработной платы за декабрь и тринадцатой зарплаты сотрудникам администраций, которые косвенно затронула кибератака.

Также СМИ утверждают, что пострадавший компании Westpole удалось восстановить только 50% своих систем. ACN отмечает, что медленный и сложный процесс восстановления повышает неопределенность в отношении способности компании полностью восстановить пострадавшие системы. Поставщик облачных услуг заявил, что из его систем не было удалено никаких данных. Однако, если атака Lockbit подтвердится, в сохранность данных будет сложно поверить.

Утечку данных нашли во время учений

Провайдер широкополосной и телефонной связи, компания Xfinity заявила, что в период с 16 по 19 октября был осуществлен несанкционированный доступ к ее внутренним системам. Инцидент привел к возможной утечке информации о клиентах, включая имена пользователей, хэшированные пароли, контактные данные и последние четыре цифры номеров социального страхования, говорится в сообщении компании.

Утечка данных произошла из-за уязвимости программного обеспечения Citrix, сообщили в компании. «10 октября 2023 года один из поставщиков программного обеспечения Xfinity, Citrix, объявил об уязвимости в одном из своих продуктов, используемых в т. ч. Xfinity», — говорится в заявлении провайдера. 23 октября 2023 года Citrix выпустила исправление для устранения уязвимости и дополнительное руководство по устранению неполадок. Xfinity оперативно закрыла уязвимости в своих системах. Однако 25 октября учений по кибербезопасности компания обнаружила, что в период с 16 по 19 октября 2023 г., имел место несанкционированный доступ к некоторым из внутренних систем. Это стало результатом эксплуатации уязвимости Citrix.

Xfinity уведомил федеральные правоохранительные органы и провел расследование характера и масштабов инцидента. 16 ноября 2023 установлено, что произошла утечка информации. 6 декабря компания пришла к выводу, что информация включала имена пользователей и хэшированные пароли. Однако для ряда клиентов утечка включает имена, контактную информации., последние четыре цифры номеров социального страхования, даты рождения и/или секретные вопросы и ответы. Анализ данных о взломе продолжается, пишет Reuters.

Иранские АЗС атакованы «хищными воробьями»

18 декабря после массированной кибератаки около 70% автозаправочных станций Ирана столкнулись с перебоями в работе. Ответственность за эту и другие атаки на АЗС, железнодорожные сети и сталелитейные заводы Ирана взяла на себя хакерская группировка Gonjeshke Darande (фарси — «хищный воробей»). Последний инцидент вынудил АЗС перейти на ручное управление насосами, пишет Times.

«Мы, Gonjeshke Darande, осуществили сегодня еще одну кибератаку, выведя из строя большинство бензонасосов по всему Ирану. Эта кибератака является ответом на агрессию Исламской Республики и ее доверенных лиц в регионе», — написала группа в сети X (экс-Twitter). — «Мы разослали предупреждения аварийным службам по всей стране до начала операции и обеспечили, чтобы часть АЗС осталась невредимой, несмотря на полный доступ и возможность нарушить их работу».

По данным Times of Israel, группа зарегистрировалась в X в декабре 2023 г. и ранее была связана с Израилем. В стране проживает около 300 тыс. иранских евреев, большинство из которых бежали из Ирана во время революции 1979 г., когда иранская еврейская община подвергалась жестоким преследованиям со стороны государства. Многие иранские евреи, живущие в Израиле, получили образование в Иране и свободно говорят на фарси.

Министерство нефти Ирана также сообщило местному телеканалу, что перебои на АЗС не повлияют на цены на топливо, которое в значительной степени субсидируется государством. В 2019 году правительственные планы повысить цены на бензин привели к протестам по всей стране.

Последний раз атаки на поставщиков топлива произошли в октябре 2021 г. Иран обвинил Израиль и США в причастности к этим инцидентам.