Segundo o BR e o Tagesschau, ocorreram ataques cibernéticos a três provedores de serviços de TI do ITZ Bund, responsável por 200 autoridades federais e estaduais, até o final de abril. Os ataques “muito provavelmente” vazaram grandes quantidades de comunicação por e-mail e provavelmente também dados pessoais. Agora a imagem está clara de por que exatamente os provedores de serviços externos Materna, Init e adesso foram atacados.
O provedor federal de serviços de TI ITZ Bund (Centro de Tecnologia da Informação Bund) não publicou nenhum relatório oficial sobre os ataques cibernéticos até o momento. Para o BR ou o Tagesschau provavelmente há uma mensagem do Centro Federal de Tecnologia da Informação (ITZ Bund) do final de abril com um alerta sobre os ataques. Ele descreve os ataques, seu escopo e o saque.
Dizem que os ladrões cibernéticos capturaram um grande número de e-mails. Dados pessoais, números de telefone e escritórios provavelmente também estão incluídos. Informações sobre projetos atuais e, às vezes, históricos inteiros de e-mail também acabaram com os invasores por meio de documentos anexados. Não está claro quantos e-mails os invasores conseguiram capturar e de qual departamento veio a informação, porque o ITZ Bund é um provedor de serviços de TI para 200 autoridades federais e estaduais.
Informações confidenciais em e-mails capturados
Segundo BR e Tagesschau, o ITZ Bund também alerta para novos ataques na carta, já que os e-mails também contêm dados confidenciais. Não se pode descartar que ataques específicos também possam começar com os e-mails e contatos roubados. Além disso, o ITZ Bund já mencionou por escrito que novos ataques já podem estar em andamento usando as informações capturadas. Dessa forma, os invasores cibernéticos talvez possam se aprofundar na rede do ITZ Bund e de seus provedores de serviços e capturar ainda mais informações e minar a segurança das redes.
3 provedores de serviços de TI terceirizados afetados
A ITZ Bund utiliza prestadores de serviços para os seus serviços. Porque a ITZ Bund gere os dados e os acessos, mas utiliza a infraestrutura de outras empresas: adesso, Init e Materna. Todas essas empresas relataram ataques cibernéticos e perda de dados nas últimas semanas e meses:
agora: Detectou o ataque em janeiro de 2023. Os especialistas determinaram que os invasores obtiveram acesso não autorizado e despercebido à rede adesso desde o final de maio de 2022.
Mãe: A provedora internacional de serviços de TI Materna já foi vítima de um ataque cibernético em 25 de março. O que exatamente aconteceu no final de março na consultoria de TI Materna SE de Dortmund, com vendas anuais de cerca de 400 milhões, só pode ser imaginado. A empresa disse que se tornou alvo de um ataque cibernético em nível de rede criado profissionalmente.
Iniciar: Segundo o BR, o ataque à empresa de informática Init é conhecido desde o final de abril. A empresa confirmou o ataque cibernético a pedido da BR. Mas não diz nada sobre isso em seu site. Entre os clientes da Init estão os Ministérios Federais do Interior e da Economia. Outras investigações provavelmente ainda estão em andamento.
o BR relata ainda que o ITZ Bund também está em contato com o BSI e recebeu o seguinte comentário: "Imediatamente após os ataques cibernéticos se tornarem conhecidos em janeiro, várias medidas de segurança foram iniciadas em consulta com o ITZ Bund para conter a propagação de qualquer código malicioso ."
Outro ataque DDoS no ITZ Bund
Segundo informações da BR Recherche e BR Data, após os ataques aos provedores de serviços da ITZ Bund, houve um ataque DDoS às estruturas de rede da ITZ Bund. Segundo o BR, o ataque ocorreu no dia 16 de fevereiro de 2023, que foi referido internamente como um “grande incidente”, ou seja, uma emergência de TI.
Durante o ataque DDoS, os servidores devem ser sobrecarregados e interrompidos. Embora esse tipo de ataque não penetre em uma rede, ele geralmente desvia a atenção de um segundo ataque que tenta se infiltrar. De acordo com a carta à disposição do BR, os inquéritos em massa devem vir de um país não pertencente à UE. Mas isso era de se esperar, já que os invasores costumam usar botnets para um ataque DDoS.
Mais em ITZBund.de