Según BR y Tagesschau, hubo ataques cibernéticos contra tres proveedores de servicios de TI del ITZ Bund, que es responsable de 200 autoridades federales y estatales, a fines de abril. Los ataques "muy probablemente" filtraron grandes cantidades de comunicaciones por correo electrónico y probablemente también datos personales. Ahora la imagen es clara en cuanto a por qué fueron atacados exactamente los proveedores de servicios externos Materna, Init y adesso.
El proveedor federal de servicios de TI ITZ Bund (Information Technology Center Bund) no ha publicado ningún informe oficial sobre los ciberataques hasta la fecha. Hacia BR o la Tagesschau probablemente haya un mensaje del Centro Federal de Tecnología de la Información (ITZ Bund) de finales de abril con una advertencia sobre los ataques. Describe los ataques, su alcance y el botín.
Se dice que los ladrones cibernéticos capturaron una gran cantidad de correos electrónicos. Probablemente también se incluyan datos personales, números de teléfono y oficinas. La información sobre los proyectos actuales y, a veces, los historiales de correo electrónico completos también terminaron en manos de los atacantes a través de documentos adjuntos. No está claro cuántos correos electrónicos pudieron capturar los atacantes y de qué departamento provino la información, porque ITZ Bund es un proveedor de servicios de TI para 200 autoridades federales y estatales.
Información confidencial en correos electrónicos capturados
Según BR y Tagesschau, ITZ Bund también advierte sobre nuevos ataques en la carta, ya que los correos electrónicos también contienen datos confidenciales. No se puede descartar que ataques específicos también puedan comenzar con los correos electrónicos y contactos robados. Además, ITZ Bund ya ha mencionado por escrito que es posible que ya se estén realizando nuevos ataques utilizando la información capturada. De esta forma, los atacantes cibernéticos quizás podrían profundizar en la red de ITZ Bund y sus proveedores de servicios y capturar aún más información y socavar la seguridad de las redes.
3 proveedores de servicios de TI de terceros afectados
ITZ Bund utiliza proveedores de servicios para sus servicios. Porque ITZ Bund gestiona los datos y el acceso, pero utiliza la infraestructura de otras empresas: adesso, Init y Materna. Todas estas empresas reportaron ataques cibernéticos y pérdida de datos en las últimas semanas y meses:
ahora: Detectado el ataque en enero de 2023. Los especialistas determinaron que los atacantes habían estado obteniendo acceso no autorizado y desapercibido a la red adesso desde finales de mayo de 2022.
materna: El proveedor internacional de servicios de TI Materna ya fue víctima de un ciberataque el 25 de marzo. Lo que sucedió exactamente a fines de marzo en la consultora de TI Materna SE de Dortmund, con ventas anuales de alrededor de 400 millones, solo se puede adivinar. La compañía dijo que se había convertido en el objetivo de un ataque cibernético a nivel de red diseñado profesionalmente.
En eso: Según BR, el ataque a la empresa de TI Init se conoce desde finales de abril. La empresa ha confirmado el ciberataque a petición de BR. Pero no dice nada al respecto en su sitio web. Entre los clientes de Init se encuentran los Ministerios Federales del Interior y de Economía. Es probable que aún se estén realizando más investigaciones.
El BR informa además que ITZ Bund también está en contacto con BSI y ha recibido el siguiente comentario: "Inmediatamente después de que se conocieron los ataques cibernéticos en enero, se iniciaron varias medidas de seguridad en consulta con ITZ Bund para frenar la propagación de cualquier código malicioso. ."
Otro ataque DDoS en ITZ Bund
Según información de BR Recherche y BR Data, después de los ataques a los proveedores de servicios de ITZ Bund, hubo un ataque DDoS a las estructuras de red de ITZ Bund. Según BR, el ataque tuvo lugar el 16 de febrero de 2023, lo que internamente se denominó "incidente mayor", es decir, una emergencia de TI.
Durante el ataque DDoS, los servidores están destinados a sobrecargarse e interrumpirse. Si bien este tipo de ataque no penetra en una red, a menudo distrae la atención de un segundo ataque que intenta infiltrarse. Según la carta de que dispone la BR, las consultas masivas deben proceder de un país no perteneciente a la UE. Pero eso era de esperarse, ya que los atacantes a menudo usan botnets para un ataque DDoS.
Más en ITZBund.de