Selon le BR et le Tagesschau, il y a eu des cyberattaques contre trois fournisseurs de services informatiques de l'ITZ Bund, qui est responsable de 200 autorités fédérales et étatiques, fin avril. Les attaques ont « très probablement » divulgué de grandes quantités de communications par e-mail et probablement aussi des données personnelles. Maintenant, la raison pour laquelle les fournisseurs de services externes Materna, Init et adesso ont été attaqués est claire.
Le fournisseur de services informatiques fédéral ITZ Bund (Information Technology Center Bund) n'a publié à ce jour aucun rapport officiel sur les cyberattaques. Au BR ou la Tagesschau il y a probablement un message du Centre fédéral des technologies de l'information (ITZ Bund) de fin avril avec un avertissement sur les attaques. Il décrit les attaques, leur portée et le butin.
Les cyber-voleurs auraient capturé un grand nombre d'e-mails. Les données personnelles, les numéros de téléphone et les bureaux sont probablement également inclus. Des informations sur les projets en cours et parfois des historiques d'e-mails entiers se sont également retrouvés avec les attaquants via des pièces jointes. On ne sait pas combien d'e-mails les attaquants ont pu capturer et de quel département provenaient les informations, car l'ITZ Bund est un fournisseur de services informatiques pour 200 autorités fédérales et étatiques.
Informations sensibles dans les e-mails capturés
Selon BR et Tagesschau, l'ITZ Bund met également en garde contre de nouvelles attaques dans la lettre, car les e-mails contiennent également des données sensibles. Il ne peut pas être exclu que des attaques spécifiques puissent également commencer par les e-mails et les contacts volés. De plus, l'ITZ Bund a déjà mentionné par écrit que de nouvelles attaques pourraient déjà être en cours en utilisant les informations capturées. De cette façon, les cyber-attaquants pourraient peut-être pénétrer plus profondément dans le réseau de l'ITZ Bund et de ses fournisseurs de services et capturer encore plus d'informations et saper la sécurité des réseaux.
3 fournisseurs de services informatiques tiers concernés
ITZ Bund utilise des prestataires de services pour ses services. Car ITZ Bund gère les données et les accès, mais utilise l'infrastructure d'autres sociétés : adesso, Init et Materna. Toutes ces entreprises ont signalé des cyberattaques et des pertes de données au cours des dernières semaines et des derniers mois :
à présent: Détecté l'attaque en janvier 2023. Les spécialistes ont déterminé que les attaquants avaient obtenu un accès non autorisé et inaperçu au réseau adesso depuis fin mai 2022.
Maternelle : Le fournisseur international de services informatiques Materna a déjà été victime d'une cyberattaque le 25 mars. On ne peut que deviner ce qui s'est exactement passé fin mars au cabinet de conseil en informatique Materna SE de Dortmund, avec un chiffre d'affaires annuel d'environ 400 millions. La société a déclaré qu'elle était devenue la cible d'une cyberattaque au niveau du réseau conçue par des professionnels.
Init: Selon BR, l'attaque contre la société informatique Init est connue depuis fin avril. La société a confirmé la cyberattaque à la demande de BR. Mais n'en dit rien sur son site internet. Parmi les clients d'Init figurent les ministères fédéraux de l'intérieur et de l'économie. D'autres enquêtes sont probablement encore en cours.
Le BR rapporte en outre que l'ITZ Bund est également en contact avec le BSI et a reçu le commentaire suivant : "Immédiatement après que les cyberattaques ont été connues en janvier, diverses mesures de sécurité ont été prises en consultation avec l'ITZ Bund pour freiner la propagation de tout code malveillant ."
Nouvelle attaque DDoS sur ITZ Bund
Selon les informations de BR Recherche et BR Data, après les attaques contre les fournisseurs de services de l'ITZ Bund, il y a eu une attaque DDoS sur les structures réseau de l'ITZ Bund. Selon BR, l'attaque a eu lieu le 16 février 2023, qualifiée en interne d'"incident majeur", c'est-à-dire d'urgence informatique.
Lors de l'attaque DDoS, les serveurs sont destinés à être surchargés et perturbés. Bien que ce type d'attaque ne pénètre pas dans un réseau, il détourne souvent l'attention d'une deuxième attaque tentant de s'infiltrer. Selon la lettre dont dispose le BR, les demandes de masse doivent provenir d'un pays non membre de l'UE. Mais il fallait s'y attendre, car les attaquants utilisent souvent des botnets pour une attaque DDoS.
Plus sur ITZBund.de