• 發布單位:TWCERT/CC
• 更新日期:2019-03-25
• 點閱次數:320

據路透社報導，義大利羅馬一位高級官員周一(11/19)表示，未知的駭客在本月早些時候的重大網路攻擊中獲得了數千個義大利認證的電子郵件帳戶，包括地方法官和安全官員。

認證電子郵件可確保證寄件者身份的有效性，以及發送和接收電子郵件的日期和時間，使他們具有明確的法律地位。

負責該國網路安全的羅伯托·巴爾多尼表示這是該國今年1月以來遭受的最嚴重的攻擊，並且已經產生了重大影響，但局勢得到了控制。

該攻擊於11月12日發起，目標是羅馬附近的一家伺服器，負責處理公共管理部門的認證電子郵件帳戶。

駭客可存取到大約50萬個帳戶的資料，包括大約9,000名地方法官以及一個政府間高級安全機構的成員。

巴爾多尼在新聞發布上表示，目前尚不清楚任何部長、情報首長或軍事首長的帳號是否遭到外洩，唯一確切知道的是，這次襲擊並非來自義大利。

由於網路攻擊，義大利上訴法院使用的IT系統被暫停，巴爾多尼敦促義大利人透過認證電子郵件的帳戶立即更改密碼。

然而巴爾多尼表示，即使從技術角度乍看而言，攻擊似乎並不太細緻，然而仍是一次嚴重的攻擊。

參考連結：

https://www.reuters.com/article/us-italy-cyber/big-foreign-cyber-attack-targets-italian-certified-email-accounts-idUSKCN1NO2I6