Rome ciblé par un ransomware

Le portail de vaccination italien paralysé par une cyberattaque

par Marc Landis et traduction/adaptation: ICTjournal

La région du Latium en Italie, dont la ville de Rome, a été victime d'une attaque par ransomware. Celle-ci a paralysé les systèmes informatiques de la région, notamment le portail de vaccination anti-Covid. Le groupe RansomeXX serait à l'origine de l'attaque.

Source: <a href="https://unsplash.com/@spencerdavist">Spencer Davis</a> via <a href="https://unsplash.com/s/photos/rome">Unsplash</a>

Une attaque par ransomware a récemment touché les systèmes IT de la région du Latium en Italie, qui comprend la ville de Rome. Le logiciel malveillant a crypté tous les fichiers d'un centre de données et paralysé le réseau informatique. Le portail régional de vaccination anti-Covid a entre autres été touché, a informé le gouvernement de la région via Facebook. Selon le site spécialisé Bleepingcomputer, le groupe criminel RansomeXX, qui fait des ravages sur le net depuis la mi-2020, est peut-être à l'origine de l'attaque.

Selon Zdnet, le groupe de pirates a pu accéder aux systèmes grâce aux données d'accès volées d'un compte administrateur. Les cybercriminels ont utilisé ce compte pour installer un crypto-locker qui a chiffré toutes les données du réseau. Selon les connaissances actuelles, le groupe n'a pas volé de données.

Une enquête sur cette attaque qualifiée de «très grave» est déjà en cours, selon une source du département des postes et communications de la Polizia dello Stato italienne, qui enquête sur la cybercriminalité.

Indices d’une attaque signée RansomeXX

Les autorités locales ont déjà reçu une demande de rançon générique, rapporte Bleepingcomputer. Les attaquants n'ont pas indiqué de montant exact, mais la demande de rançon contenait un lien vers un site du darkweb dont l'URL serait liée au groupe RansomeXX.

Le gang RansomeXX a commencé ses activités criminelles sous un autre nom en 2018, poursuit Bleepingcomputer. En juin 2020, le groupe s'est rebaptisé RansomeXX et a commencé à cibler activement les grandes entreprises et les autorités. Parmi les victimes précédentes figurent la Cour suprême du Brésil, le ministère des transports du Texas, Konica-Minolta, IPG Photonics et la société nationale équatorienne CNT.

Webcode
DPF8_224657