Secondo BR e Tagesschau, entro la fine di aprile si sono verificati attacchi informatici contro tre fornitori di servizi IT dell'ITZ Bund, che è responsabile di 200 autorità federali e statali. Gli attacchi "molto probabili" hanno fatto trapelare grandi quantità di comunicazioni e-mail e probabilmente anche dati personali. Ora il quadro è chiaro sul motivo per cui sono stati attaccati esattamente i fornitori di servizi esterni Materna, Init e adesso.
Il fornitore federale di servizi IT ITZ Bund (Information Technology Center Bund) non ha finora pubblicato alcun rapporto ufficiale sugli attacchi informatici. Al BR o il Telegiornale della sera probabilmente c'è un messaggio dal Federal Information Technology Center (ITZ Bund) della fine di aprile con un avvertimento sugli attacchi. Descrive gli attacchi, la loro portata e il bottino.
Si dice che i ladri informatici abbiano catturato un gran numero di e-mail. Probabilmente sono inclusi anche i dati anagrafici, i numeri di telefono e gli uffici. Anche le informazioni sui progetti in corso e talvolta intere cronologie di posta elettronica sono finite con gli aggressori tramite documenti allegati. Non è chiaro quante e-mail gli aggressori siano riusciti a catturare e da quale dipartimento provenissero le informazioni, perché ITZ Bund è un fornitore di servizi IT per 200 autorità federali e statali.
Informazioni sensibili nelle e-mail acquisite
Secondo BR e Tagesschau, anche l'ITZ Bund avverte nella lettera di ulteriori attacchi, poiché le e-mail contengono anche dati sensibili. Non si può escludere che attacchi specifici possano partire anche dalle e-mail e dai contatti rubati. Inoltre, l'ITZ Bund ha già menzionato per iscritto che potrebbero essere già in corso nuovi attacchi utilizzando le informazioni raccolte. In questo modo, gli aggressori informatici potrebbero forse penetrare più in profondità nella rete dell'ITZ Bund e dei suoi fornitori di servizi e acquisire ancora più informazioni e minare la sicurezza delle reti.
3 fornitori di servizi IT di terze parti interessati
ITZ Bund utilizza fornitori di servizi per i suoi servizi. Perché ITZ Bund gestisce i dati e gli accessi, ma utilizza l'infrastruttura di altre società: adesso, Init e Materna. Tutte queste aziende hanno segnalato attacchi informatici e perdita di dati nelle ultime settimane e mesi:
adesso: Rilevato l'attacco nel gennaio 2023. Gli specialisti hanno stabilito che gli aggressori hanno ottenuto un accesso non autorizzato e inosservato alla rete adesso dalla fine di maggio 2022.
Madre: Il fornitore internazionale di servizi IT Materna è già stato vittima di un attacco informatico il 25 marzo. Quello che è successo esattamente alla fine di marzo presso la società di consulenza informatica Materna SE di Dortmund, con un fatturato annuo di circa 400 milioni, può solo essere indovinato. La società ha affermato di essere diventata l'obiettivo di un attacco informatico a livello di rete realizzato professionalmente.
init: Secondo BR, l'attacco alla società informatica Init è noto dalla fine di aprile. La società ha confermato l'attacco informatico su richiesta di BR. Ma non dice nulla al riguardo sul suo sito web. Tra i clienti Init vi sono i Ministeri Federali dell'Interno e dell'Economia. Ulteriori indagini sono probabilmente ancora in corso.
il BR riferisce inoltre che anche l'ITZ Bund è in contatto con il BSI e ha ricevuto il seguente commento: "Immediatamente dopo che gli attacchi informatici sono diventati noti a gennaio, sono state avviate varie misure di sicurezza in consultazione con l'ITZ Bund per frenare la diffusione di qualsiasi codice dannoso ."
Un altro attacco DDoS a ITZ Bund
Secondo le informazioni di BR Recherche e BR Data, dopo gli attacchi ai fornitori di servizi dell'ITZ Bund, si è verificato un attacco DDoS alle strutture di rete dell'ITZ Bund. Secondo BR, l'attacco è avvenuto il 16 febbraio 2023, che è stato definito internamente un "incidente grave", ovvero un'emergenza informatica.
Durante l'attacco DDoS, i server dovrebbero essere sovraccaricati e interrotti. Sebbene questo tipo di attacco non penetri in una rete, spesso distrae da un secondo attacco che tenta l'infiltrazione. Secondo la lettera a disposizione del BR, le richieste di massa dovrebbero provenire da un paese extra UE. Ma c'era da aspettarselo, dal momento che gli aggressori utilizzano spesso le botnet per un attacco DDoS.
Altro su ITZBund.de