Frankfurt, unul dintre cei mai mari hub-uri financiare din lume si resedinta Bancii Centrale Europene, si-a inchis reteaua de IT saptamana aceasta in urma unei infectii cu malware-ul Emotet.
Frankfurt este a patra entitate germana care si-a inchis reteaua IT in ultimele doua saptamani din cauza malware-ului Emotet.
Celelalte trei sunt (1) Universitatea Justus Liebig (JLU) din Gießen, un oras la nord de Frankfurt; (2) Bad Homburg, un alt oras la nord de Frankfurt; si (3) Universitatea Catolica din Freiburg, un oras din sud-vestul Germaniei, in apropierea granitei cu Franta.
Emotet este o operatiune malware care infecteaza sistemele si apoi castiga bani prin inchirierea accesului gazdelor infectate altor grupuri de malware – inclusiv a operatorilor de ransomware.
Toate organizatiile de mai sus si-au inchis reteaua pentru a elimina Emotet cat mai repede posibil si pentru a preveni atacurile de ransomware viitoare.
Inchiderea unei retele IT presupune pierderi financiare atat pentru organizatiile publice, cat si pentru cele private si niciun administrator de sistem nu doreste sa faca acest pas. Cu toate acestea, expertii in securitate de la BSI, agentia de securitate cibernetica din Germania, au jucat un rol crucial in recentele atacuri asupra entitatilor germane, recunoscand riscul care apare dintr-o infectie cu Emotet si sfatuind victimele sa faca pasul corespunzator si sa evite un dezastru IT mai mare.
Din pacate, infectia de la Universitatea Justus Liebig, fiind una dintre cele mai timpurii (datata pe 8 decembrie), nu a putut fi prinsa la timp. Potrivit ziarului german Hessenschau, citand Parchetul General din Frankfurt, malware-ul Emotet a fost folosit pentru a implementa ransomware-ul Ryuk in reteaua universitatii.
Universitatea se ocupa in prezent de urmari, care includ solicitarea a 38.000 de studenti si personal sa stea la cozi uriase pentru a obtine o noua parola pentru conturile lor de e-mail ale universitatii.
Urmatoarea victima a Emotet a fost Universitatea Catolica din Freiburg, care a raportat infectia pe 17 decembrie.
Orasele Frankfurt si Bad Homburg au raportat infectii cu malware-ul Emotet a doua zi, pe 18 decembrie. Ambele orase au actionat imediat pentru a inchide retelele IT.
Frankfurt a fost cel mai afectat. Tot ceea ce are legatura cu IT-ul oferit de oras este in prezent redus, de la site-ul web al orasului pana la serviciile de bilete pentru transportul public.
Ziarul german Frankfurter Rundschau a raportat astazi ca infectia Frankfurt Emotet a avut loc dupa ce un angajat al orasului a deschis un atasament e-mail rau intentionat.
Infectiile din Germania nu sunt o surpriza. In ultimele saptamani, banda Emotet a inceput sa vizeze mai des utilizatorii germani.
In ziua in care orasele Frankfurt si Bad Homburg au fost infectate, BSI a trimis o alerta de securitate avertizand organizatiile germane despre o campanie Emotet prin e-mail care imita agentiile guvernamentale germane – si cel mai probabil metoda prin care cele doua orase au fost infectate.
Joseph Roosen, membru al Cryptolaemus, un grup de cercetatori de securitate care urmaresc campaniile Emotet, a declarat pentru ZDNet ca operatorii Emotet traduc adesea sabloanele de spam de e-mail in limba germana si vizeaza utilizatorii tarii.
De exemplu, o campanie care se desfasoara astazi, folosind o tema si o atentie centrata in jurul activistului de mediu Greta Thunberg, are si o versiune in limba germana, ne-a spus Roosen.
In acest moment, este foarte clar ca gasca Emotet depune destul de mult efortul de a infecta tintele germane, lucru pe care nu il facuse pana acum la aceasta scara.
In timp ce am vazut orase care si-au inchis retelele in trecut, acest lucru s-a intamplat de obicei din cauza atacurilor de ransomware. Ceea ce fac orasele germane acum este o premiera. Niciun oras nu a reactionat astfel in cazul unei infectii cu Emotet. Cu toate acestea, ar trebui, iar BSI avea dreptate sa recomande victimelor sa inchida si sa faca fata infectiei cu Emotet inainte sa se transforme in ceva mai rau, cum ar fi ransomware-ul.