За даними BR і Tagesschau, до кінця квітня відбулися кібератаки на трьох постачальників ІТ-послуг ITZ Bund, який відповідає за 200 федеральних і земельних органів влади. Атаки «дуже ймовірно» призвели до витоку великої кількості електронної пошти та, ймовірно, також особистих даних. Тепер стає ясно, чому саме зовнішні постачальники послуг Materna, Init і adesso зазнали атаки.
Федеральний постачальник ІТ-послуг ITZ Bund (Центр інформаційних технологій Bund) на сьогодні не опублікував жодного офіційного звіту про кібератаки. До BR або Tagesschau ймовірно, є повідомлення Федерального центру інформаційних технологій (ITZ Bund) від кінця квітня з попередженням про атаки. У ньому описані атаки, їх масштаби та здобич.
Кажуть, що кіберзлодії захопили велику кількість електронних листів. Ймовірно, також вказані особисті дані, номери телефонів та офісів. Інформація про поточні проекти, а іноді й цілі історії електронних листів також потрапляли до зловмисників через вкладені документи. Незрозуміло, скільки електронних листів зловмисникам вдалося захопити і з якого відділу надійшла інформація, оскільки ITZ Bund є постачальником ІТ-послуг для 200 федеральних органів і органів влади штатів.
Конфіденційна інформація в отриманих електронних листах
Згідно з BR і Tagesschau, ITZ Bund також попереджає про подальші атаки в листі, оскільки електронні листи також містять конфіденційні дані. Не можна виключати, що конкретні атаки також можуть початися з викрадених електронних листів і контактів. Крім того, ITZ Bund уже письмово зазначив, що нові атаки вже можуть бути здійснені з використанням отриманої інформації. Таким чином кібер-зловмисники могли б проникнути глибше в мережу ITZ Bund та її постачальників послуг, захопити ще більше інформації та підірвати безпеку мереж.
Постраждало 3 сторонніх постачальника ІТ-послуг
ITZ Bund використовує постачальників послуг для своїх послуг. Оскільки ITZ Bund керує даними та доступом, але використовує інфраструктуру інших компаній: adesso, Init та Materna. Усі ці компанії повідомили про кібератаки та втрату даних за останні кілька тижнів і місяців:
adesso: Виявили атаку в січні 2023 року. Фахівці встановили, що зловмисники отримували несанкціонований та непомічений доступ до мережі adesso з кінця травня 2022 року.
Матерна: Міжнародний постачальник IT-послуг Materna вже був жертвою кібератаки 25 березня. Що саме сталося наприкінці березня в ІТ-консалтинговій компанії Materna SE з Дортмунда з річним обсягом продажів близько 400 мільйонів, можна лише здогадуватися. Компанія заявила, що стала об’єктом професійно розробленої кібератаки на мережевому рівні.
У цьому: Як повідомляє БР, про атаку на IT-компанію Init відомо з кінця квітня. Компанія підтвердила кібератаку на запит BR. Але нічого про це не говорить на своєму сайті. Серед замовників Init федеральні міністерства внутрішніх справ та економіки. Ймовірно, ще тривають подальші розслідування.
Der BR далі повідомляється, що ITZ Bund також підтримує зв’язок з BSI та отримав такий коментар: «Одразу після того, як у січні стало відомо про кібератаки, у консультаціях з ITZ Bund було вжито різноманітні заходи безпеки, щоб стримати поширення будь-якого шкідливого коду. ."
Чергова DDoS-атака на ITZ Bund
За інформацією BR Recherche і BR Data, після атак на сервіс-провайдерів ITZ Bund сталася DDoS-атака на мережеві структури ITZ Bund. За даними BR, атака сталася 16 лютого 2023 року, і всередині організації це було названо «великим інцидентом», тобто надзвичайною ситуацією в ІТ.
Під час DDoS-атаки сервери мають бути перевантажені та виведені з ладу. Хоча цей тип атаки не проникає в мережу, він часто відволікає увагу від другої атаки, яка намагається проникнути. Згідно з наявним у БР листом, масові запити мають надходити з країни, що не входить до ЄС. Але цього слід було очікувати, оскільки зловмисники часто використовують ботнети для DDoS-атаки.
Більше на ITZBund.de