BR ve Tagesschau'ya göre, Nisan ayı sonunda 200 federal ve eyalet yetkilisinden sorumlu olan ITZ Bund'un üç BT hizmet sağlayıcısına siber saldırılar düzenlendi. Saldırılar "büyük olasılıkla" büyük miktarda e-posta iletişimini ve muhtemelen kişisel verileri de sızdırdı. Dış hizmet sağlayıcılar Materna, Init ve adesso'nun tam olarak neden saldırıya uğradığı artık netleşti.
Federal BT hizmet sağlayıcısı ITZ Bund (Bilgi Teknolojisi Merkezi Bund), bugüne kadar siber saldırılarla ilgili herhangi bir resmi rapor yayınlamadı. için BR ya da Tagesschau muhtemelen Nisan ayının sonunda Federal Bilgi Teknolojileri Merkezi'nden (ITZ Bund) saldırılarla ilgili bir uyarı içeren bir mesaj vardır. Saldırıları, kapsamlarını ve ganimetleri anlatıyor.
Siber hırsızların çok sayıda e-posta ele geçirdiği söyleniyor. Kişisel veriler, telefon numaraları ve ofisler de muhtemelen dahildir. Mevcut projeler ve bazen tüm e-posta geçmişleri hakkındaki bilgiler de ekli belgeler aracılığıyla saldırganların eline geçti. ITZ Bund, 200 federal ve eyalet makamı için bir BT hizmet sağlayıcısı olduğundan, saldırganların kaç tane e-posta yakalayabildiği ve bilgilerin hangi departmandan geldiği belirsiz.
Yakalanan e-postalardaki hassas bilgiler
BR ve Tagesschau'ya göre ITZ Bund, e-postalar hassas veriler de içerdiğinden, mektupta başka saldırılara karşı da uyarıda bulunuyor. Çalınan e-postalar ve kişilerle belirli saldırıların da başlayabileceği göz ardı edilemez. Ek olarak, ITZ Bund, ele geçirilen bilgileri kullanarak yeni saldırıların halihazırda başlamış olabileceğinden yazılı olarak bahsetmiştir. Bu şekilde, siber saldırganlar belki de ITZ Bund ve hizmet sağlayıcılarının ağına daha derinden girerek daha fazla bilgi ele geçirebilir ve ağların güvenliğini baltalayabilir.
3 üçüncü taraf BT hizmet sağlayıcısı etkilendi
ITZ Bund, hizmetleri için hizmet sağlayıcıları kullanır. Çünkü verileri ve erişimi ITZ Bund yönetir, ancak diğer şirketlerin altyapısını kullanır: adesso, Init ve Materna. Bu şirketlerin tümü, son birkaç hafta ve ayda siber saldırılar ve veri kaybı bildirdi:
: Saldırıyı Ocak 2023'te tespit etti. Uzmanlar, saldırganların Mayıs 2022'nin sonundan bu yana adesso ağına yetkisiz ve fark edilmeden erişim elde ettiğini belirledi.
Anne: Uluslararası BT hizmet sağlayıcısı Materna, 25 Mart'ta bir siber saldırının kurbanı olmuştu. Mart ayının sonunda Dortmund'dan yaklaşık 400 milyon yıllık satış rakamına sahip BT danışmanlığı Materna SE'de tam olarak ne olduğu ancak tahmin edilebilir. Şirket, profesyonelce hazırlanmış ağ düzeyinde bir siber saldırının hedefi haline geldiğini söyledi.
İçinde: BR'ye göre, bilişim şirketi Init'e yapılan saldırı Nisan ayının sonundan beri biliniyor. Şirket, BR'nin talebi üzerine siber saldırıyı doğruladı. Ancak web sitesinde bununla ilgili hiçbir şey yazmıyor. Init müşterileri arasında Federal İçişleri ve Ekonomi Bakanlıkları bulunmaktadır. Daha fazla soruşturma muhtemelen hala devam ediyor.
Der BR ayrıca ITZ Bund'un BSI ile de temas halinde olduğunu ve şu yorumu aldığını bildirdi: "Ocak ayında siber saldırılar öğrenildikten hemen sonra, herhangi bir kötü amaçlı kodun yayılmasını engellemek için ITZ Bund ile istişare içinde çeşitli güvenlik önlemleri başlatıldı. ."
ITZ Bund'a bir DDoS saldırısı daha
BR Recherche ve BR Data'dan alınan bilgilere göre, ITZ Bund'un hizmet sağlayıcılarına yönelik saldırıların ardından ITZ Bund'un ağ yapılarına yönelik bir DDoS saldırısı gerçekleşti. BR'ye göre saldırı 16 Şubat 2023'te gerçekleşti ve bu saldırı dahili olarak "büyük bir olay", yani bir BT acil durumu olarak anıldı.
DDoS saldırısı sırasında sunucuların aşırı yüklenmesi ve bozulması amaçlanır. Bu tür bir saldırı bir ağa nüfuz etmese de, genellikle sızma girişiminde bulunan ikinci bir saldırıdan dikkati dağıtır. BR'ye sunulan mektuba göre, toplu soruşturmaların AB üyesi olmayan bir ülkeden gelmesi gerekiyor. Ancak saldırganlar genellikle DDoS saldırısı için botnet kullandığından bu beklenen bir durumdu.
Daha fazlası ITZBund.de'de