Attacco informatico con ransomware su un fornitore di IT interrompe i servizi in numerosi enti locali svedesi
In un'importante vicenda informatica, i sistemi IT di Miljödata, fornitore di sistemi HR per circa l'80% dei governi municipali svedesi, sono stati compromessi da un attacco ransomware. La violazione, scoperta di sabato 23 agosto, ha interessato 200 municipi e governi regionali, compreso il centro servizi del governo nazionale e il centro servizi della polizia nazionale.
L'attacco ha causato la chiusura di diversi sistemi chiave, tra cui il sistema di gestione delle assenze per malattia della regione Halland, il sistema di segnalazione degli infortuni sul lavoro Stella e il sistema di gestione delle risorse umane Novi. La regione Gotland, una delle molte regioni e municipi interessati, utilizza quattro sistemi Miljödata, gestendo certificati medici, piani di riabilitazione, infortuni sul lavoro e altro ancora.
L'entità dell'impatto della violazione è ancora in corso di valutazione, ma ha già causato disagi in diverse operazioni del settore pubblico. È in corso un'indagine della polizia e CERT-SE, il team di risposta alle emergenze informatiche svedese, sta offrendo consigli e supporto a Miljödata e ai clienti interessati.
L'attacco ransomware a Miljödata è un promemoria della crescente minaccia degli attacchi alla catena di fornitura alle organizzazioni governative a livello globale. Questo è stato dimostrato anche dal recente attacco ransomware a Tietoevry, fornitore di servizi IT e cloud hosting svedese, che ha interessato anche i sistemi HR.
L'applicazione del principio di accesso minimo e la presenza di piani di contingenza sono essenziali per mantenere in funzione le operazioni essenziali anche quando un fornitore affidabile viene compromesso. Per i municipi e altre entità del settore pubblico, questo incidente sottolinea l'importanza di prioritizzare la sicurezza dei terzi e della catena di fornitura come aspetto centrale della resilienza. La visibilità completa su tutti i sistemi connessi è cruciale per le entità del settore pubblico per garantire la resilienza.
Il ministro svedese della Difesa Civile Carl-Oskar Bohlin è in contatto ravvicinato con le autorità competenti riguardo all'incidente. Al momento, nessun gruppo ransomware ha rivendicato pubblicamente la responsabilità dell'attacco a Miljödata e c'è un dibattito in corso su
Leggi anche:
- Guida alla ricondizionazione del terreno usato per la cannabis: ottenere risultati superiori
- Strategia politica: la fedeltà assicurerà il domani
- Insights dal Trionfo di Lamborghini: Strategie di business svelate
- Guida per la tubatura del pozzo dell'acquario - Diagrammi per la configurazione del pozzo dell'acquario
