BR とターゲッシャウによると、200 月末までに XNUMX の連邦および州当局を管轄する ITZ Bund の IT サービスプロバイダー XNUMX 社に対するサイバー攻撃があった。 この攻撃により、大量の電子メール通信が漏洩し、おそらく個人データも漏洩した可能性が「非常に高い」と考えられます。 これで、外部サービス プロバイダーである Materna、Init、adesso が攻撃された理由が明確になりました。
連邦ITサービスプロバイダーのITZ Bund(情報技術センターバンド)は、これまでのところサイバー攻撃に関する公式報告書を公表していない。 へ BR または Tagesschau おそらく連邦情報技術センター (ITZ Bund) から XNUMX 月末から攻撃に関する警告のメッセージが届いているでしょう。 攻撃、その範囲、戦利品について説明します。
サイバー窃盗団は大量の電子メールを捕捉したと言われている。 個人データ、電話番号、勤務先もおそらく含まれます。 現在のプロジェクトに関する情報や、場合によっては電子メール履歴全体も、添付文書を通じて攻撃者の手に渡ります。 ITZ Bund は 200 の連邦および州当局の IT サービス プロバイダーであるため、攻撃者がどれだけの電子メールをキャプチャできたのか、またその情報がどの部門から来たのかは不明です。
キャプチャされたメール内の機密情報
BRとターゲッシャウによると、電子メールには機密データも含まれているため、ITZバンドも書簡の中でさらなる攻撃について警告しているという。 盗まれた電子メールや連絡先から特定の攻撃が始まる可能性も排除できません。 さらに、ITZ Bund はすでに書面で、収集された情報を使用して新たな攻撃がすでに進行している可能性があると述べています。 このようにして、サイバー攻撃者はおそらく ITZ Bund とそのサービス プロバイダーのネットワークに深く侵入し、さらに多くの情報を取得し、ネットワークのセキュリティを損なう可能性があります。
サードパーティ IT サービス プロバイダー 3 社が影響を受ける
ITZ Bund はサービスにサービスプロバイダーを使用しています。 ITZ Bund がデータとアクセスを管理していますが、adesso、Init、Materna などの他社のインフラストラクチャを使用しているためです。 これらの企業はすべて、過去数週間および数か月の間にサイバー攻撃とデータ損失を報告しました。
アデッソ: 2023 年 XNUMX 月に攻撃を検知。 専門家は、攻撃者が 2022 年 XNUMX 月末以降、アデッソ ネットワークに不正かつ気付かれないアクセスを取得していたと判断しました。
マテルナ: 国際的なITサービスプロバイダーのマテルナは、すでに25月XNUMX日にサイバー攻撃の被害に遭っていた。 年間売上高約400億ドルのドルトムント発のITコンサルティング会社マテルナSEでXNUMX月末に一体何が起こったのかは推測するほかない。 同社は、専門的に仕組まれたネットワークレベルのサイバー攻撃の標的になったと発表した。
初期化: BRによると、IT企業Initへの攻撃はXNUMX月末から知られていた。 同社はBRの要請に応じてサイバー攻撃を認めた。 しかし、彼のウェブサイトにはそれについて何も書かれていません。 Init の顧客の中には、連邦内務省や連邦経済省も含まれます。 おそらくさらなる調査がまだ進行中だろう。
インクルード BR さらに、ITZバンドもBSIと連絡を取り合っており、次のコメントを受け取ったとのさらなる報道もある:「XNUMX月にサイバー攻撃が判明した直後、悪意のあるコードの拡散を抑制するために、ITZバンドと協議してさまざまなセキュリティ対策が開始された」 。」
ITZ 外灘に対する新たな DDoS 攻撃
BR Recherche と BR Data の情報によると、ITZ 外灘のサービスプロバイダーに対する攻撃の後、ITZ 外灘のネットワーク構造に対して DDoS 攻撃が発生しました。 BR によると、攻撃は 16 年 2023 月 XNUMX 日に発生し、社内では「重大インシデント」、つまり IT 緊急事態と呼ばれていました。
DDoS 攻撃中は、サーバーに過負荷がかかり、中断されることが意図されています。 このタイプの攻撃はネットワークに侵入しませんが、侵入を試みる XNUMX 番目の攻撃の注意をそらすことがよくあります。 BRに入手可能な書簡によると、大規模な調査は非EU諸国から行われるはずだ。 しかし、攻撃者は DDoS 攻撃にボットネットを使用することが多いため、これは想定内のことでした。
詳細については ITZBund.de をご覧ください