Il consiglio di amministrazione di mafianeindanke riferisce quanto segue su ciò che è accaduto riguardo da quando sono iniziate le prime email fraudolente che occupano l’associazione tuttora. Nota: i rapporti precedenti non vengono modificati, gli aggiornamenti di stato contengono modifiche o aggiunte alle informazioni pubblicate in precedenza.
Aggiornamento 3, 16.6.2022, ore 15:30:
Nel frattempo, mafianeindanke ha scoperto qual è la fonte dei problemi e delle mail di spam fraudolente. Si tratta del malware Emotet, contenuto nel file zip allegato alle e-mail. Emotet si diffonde spesso attraverso le comunicazioni e-mail esistenti, che sono state precedentemente copiate dai sistemi delle vittime attaccate. Quando il file zip viene aperto, Emotet si installa inosservato nel sistema di privati o organizzazioni, accede al traffico e-mail e inizia a inviare e-mail di spam dai propri server di posta elettronica. Va notato ancora una volta che, sebbene sembri che Emotet stia inviando spam dalla casella di posta elettronica delle persone interessate, dietro c’è un indirizzo di posta elettronica di proprietà di Emotet. Questo potrebbe dare l’impressione che tutti gli account da cui sembrano provenire tali e-mail siano stati infettati, ma è piuttosto improbabile. Da quando sono iniziati i problemi, mafianeindanke ha osservato anche e-mail infette di membri dell’associazione che hanno reagito correttamente e non hanno mai aperto le e-mail di spam e le hanno cancellate direttamente.
Secondo le informazioni di mafianeindanke, questo malware è molto diffuso. Per questo motivo, è improbabile che sia stato utilizzato specificamente contro mafianeindanke a causa delle attività dell’associazione, ma piuttosto che l’associazione sia diventata casualmente vittima del software. Finora nessuno ha rivendicato la responsabilità dell’attacco o ha avviato un possibile tentativo di ricatto, come spesso accade. Finora non ci sono indicazioni che, a parte le cronologie di posta elettronica trovate nelle e-mail di spam, siano stati persi o utilizzati altri dati sensibili o personali per danneggiare mafianeindanke oltre alle e-mail di spam. In ogni caso, mafianeindanke rispetta tutti gli obblighi previsti dalla legge sulla protezione dei dati e sporgerà denuncia in ogni caso.
Maggiori informazioni su Emotet sono disponibili sull’internet, un sito tedesco che noi consigliamo è: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Sonderfall-Emotet/sonderfall-emotet_node.htmlAus.
Un’altra nota va ai membri dell’associazione: nonostante le continue mail di spam, il traffico di e-mail all’interno dell’associazione è ancora possibile e può essere continuato senza esitazioni. Non c’è evidenza che scrivere e-mail comporti un aumento del volume di spam.
Aggiornamento 2, 15.6., 19:15
I colloquii con i nostri provider di posta elettronica hanno dimostrato che non ci sono irregolarità. Allo stesso tempo, oggi è emerso che un dipendente di mafianeindanke ha ricevuto ieri un’e-mail sul suo account privato alle 15:30 e ha aperto l’allegato, un file zip, nel suo browser. Questa e-mail proviene da un’azienda che sta affrontando lo stesso problema di mafianeindanke, ma non ha alcuna relazione con mafianeindanke. Non siamo ancora in grado di stabilire se, ed eventualmente come, questa e-mail sia la causa del problema di posta elettronica che si è verificato. Tuttavia, ciò non suggerisce un attacco mirato all’infrastruttura di mafianeindanke, motivo per cui abbiamo modificato il titolo sopra riportato.
Aggiornamento 15.06., 12:30
– È ora noto che almeno una casella di posta elettronica, presumibilmente un account interno di Mafianeindanke, è stata violata. Il fatto che le e-mail di spam contengano l’oggetto e in parte anche i contenuti testuali di e-mail precedenti lo dimostra. Non sono note le dimensioni precise della violazione.
– Le password della casella di posta elettronica e degli altri account sono state modificate.
– mafianeindanke ha contattato i due fornitori degli spazi web di posta elettronica che l’associazione utilizza attualmente o che aveva contrattato fino a circa la fine del 2021. L’attuale fornitore non ha trovato alcuna prova, mentre il precedente fornitore non ha ancora dato alcun feedback.
– Mafianeindanke ha richiesto la consulenza di esperti per chiarire al più presto le conseguenze dell’incidente e rispettare gli obblighi riguardo alla protezione dei dati.
– Non è consigliabile documentare le e-mail di spam e inviarle a mafianeindanke, poiché ciò può potenzialmente portare a un’estensione della catena di spam.
Prima relazione (14.06., 22:30)
Purtroppo oggi mafianeindanke è stato oggetto di un attacco hacker parzialmente riuscito. Al momento non è chiaro cosa sia successo esattamente e da dove sia partito il tutto, per questo motivo mafianeindanke sottolinea espressamente che le seguenti informazioni riflettono solo lo stato attuale delle informazioni (14.06.2022, 22:30). Mentre si sta lavorando con la massima priorità alla soluzione, l’associazione informa come segue:
– Sconosciuti hanno avuto accesso a un elenco di indirizzi e-mail. Questi includono gli indirizzi interni dell’associazione e quelli dei membri e degli altri contatti di mafianeindanke. Al momento non ci sono prove che ci sia stato anche accesso diretto a una o più caselle di posta elettronica. mafianeindanke ha ancora il controllo di tutti gli account dell’associazione, comprese le caselle di posta interne all’associazione.
– Come risultato dell’attacco hacker, i membri di mafianeindanke o i contatti di mafianeindanke ricevono e-mail di spam che sembrano inviate direttamente da mafianeindanke o da altri membri e contatti dell’associazione. Inoltre, sembrano ingannevolmente reali (ad esempio a causa dell’oggetto) e di solito contengono un allegato. Si sospetta che l’apertura dell’allegato faccia proseguire la catena di spam, cosa che purtroppo è già accaduta diverse volte.
– Il consiglio dell’associazione raccomanda di cancellare immediatamente tutte le mail sospette che i membri o i contatti di mafianeindanke ricevono direttamente o indirettamente e di non aprire o scaricare in nessun caso gli allegati. Le password degli account e-mail interessati devono essere modificate in ogni caso, anche se non è stato aperto l’allegato.
– mafianeindanke sta lavorando alla soluzione con la massima priorità, che comprende anche informare le autorità competenti. Tuttavia, a causa della dinamica, non è prevedibile la durata dell’attacco.
– Gli indirizzi e-mail interessati continuano a funzionare e la comunicazione è possibile, ma per ora la comunicazione interna via e-mail deve essere evitata. Se possibile, è preferibile utilizzare altri canali; gli interessati possono anche contattare il telefono di mafianeindanke, disponibile dal lunedì al venerdì dalle 10 alle 17 per telefono ed eventualmente anche al di fuori di queste ore via Signal/Telegram/Whatsapp.
– Al momento non vi è alcuna indicazione che ci sia stato accesso a dati sensibili o personali diversi dagli indirizzi e-mail.
mafianeindanke si scusa con gli interessati per gli eventuali disagi causati.
Queste informazioni sono anche condivise in forma abbreviata sui canali social media di mafianeindanke. Le informazioni e le raccomandazioni sono valide fino all’aggiornamento di questa pagina, per il quale forniremo aggiornamenti continui attraverso i canali consueti.
Il Consiglio di mafianeindanke