Attacco hacker Regione Lazio, cosa sappiamo: i dati rubati, Cup e Recup operativi a Ferragosto

Attacco hacker Regione Lazio, cosa sappiamo: le attività bloccate, Cup e Recup operativi a Ferragosto
di Mario Landi
4 Minuti di Lettura
Lunedì 2 Agosto 2021, 16:12 - Ultimo aggiornamento: 3 Agosto, 07:11

Quello avvenuto contro la Regione Lazio è uno degli attacchi hacker più gravi mai avvenuti in Italia. Forse in assoluto il più grave. Dopo la prima offensiva avvernuta ieri, nella notte tra domenica e lunedì, alle 2.30 circa c'è stato un nuovo tentativo di accesso al sistema, che questa volta, però, è stato respinto senza alcun tipo di ulteriore danno all'efficienza della rete.

Attacco hacker Lazio, D'Amato: campagna vaccini va avanti, nessun dato trafugato

 

Hacker, quali sono stati i dati violati

Gli hacker che hanno attaccato il Ced della Regione Lazio non hanno avuto accesso alla storia sanitaria dei milioni di cittadini che sono inseriti nel database del sistema sanitario regionale. Lo si apprende da qualificate fonti della sicurezza secondo le quali l'attacco, per quanto riguarda la parte sanitaria, ha colpito il sistema prenotazioni Cup e a quello delle prenotazioni vaccinali. Non ci sarebbe stato un travaso di dati sanitari, anche se i pirati sarebbero comunque entrati in possesso di diversi dati anagrafici. Non sarebbe stata toccata l'infrastruttura informatica che riguarda il bilancio e la protezione civile. Quanto al riscatto, sottolineano sempre le fonti, i pirati informatici non avrebbero al momento quantificato la loro richiesta in maniera esplicita anche se, in casi analoghi avvenuti in altri paesi, le richieste sarebbero passate da poche centinaia di migliaia di euro fino a 10 milioni. Per entrare nei sistemi, gli hacker avrebbero utilizzato le credenziali di un amministrativo sul quale sarebbero già stati svolti accertamenti che avrebbero escluso ogni sua responsabilità.

Zingaretti: «Dopo attacco hacker ferme le prenotazioni dei vaccini»

Cosa ha spiegato Zingaretti. Per l'attacco hacker «sono stati bloccati quasi tutti i file del Ced, è stato colpito quasi tutto il mondo virtuale delle nostre installazioni, ma la campagna vaccinale non si è mai interrotta, sono sospese le prenotazioni. Ma la banche dati regionali hanno registrato prenotazioni fino al 13 agosto che stanno andando avanti. Si sta verbalizzando a mano». Lo ha detto il presidente della Regione Lazio, Nicola Zingaretti, durante una conferenza stampa sugli sviluppi dell'attacco hacker subito nella giornata di ieri dal sistema informatico regionale del Lazio. «Ora ancora con più determinazione dobbiamo andare avanti e non rallentare: da ieri il 70 per cento della popolazione adulta è vaccinata e il nostro obbiettivo è quello di concludere la campagna vaccinale nella nostra regione», ha concluso Zingaretti.

Video

Attacco hacker Regione Lazio, Zingaretti: «Sistema spento, attacchi ancora in corso»

Cos'è un ransomware. Il ransomware è un codice che si installa nel computer quando viene scaricato un file infetto e che blocca i sistemi crittografandoli. L'hacker, a quel punto, minaccia di pubblicare i dati personali della vittima o di bloccarne perennemente l'accesso a meno che non venga pagato un riscatto: d'altra parte «ransom» in inglese significa proprio riscatto. Gli attacchi ransomware vengono in genere eseguiti utilizzando un Trojan camuffato da file legittimo che l'utente viene indotto a scaricare o aprire quando arriva come allegato di posta elettronica. 

Attacco hacker Lazio, D'Amato: campagna vaccini va avanti, nessun dato trafugato

L'ipotesi della talpa. «L'idea che ci siamo fatti al Clusit è che l'attacco hacker contro la Regione Lazio si configuri esclusivamente come attività criminale, non legata ad aspetti di tipo ideologico.

Niente no vax ma cybercrime puro, finalizzato ad ottenere un riscatto in forma di bitcoin. Non ci sono evidenze di attività di social engineer e phishing, quindi dietro tutta la storia potrebbe esservi una persona che conosce bene i sistemi della Regione, con una consapevolezza tecnica ben specifica. Non sorprenderebbe l'esistenza di una talpa, anche esterna. Visto l'interesse sui vaccini, ulteriori attacchi sono attesi un pò ovunque, dentro e fuori dal Paese». Lo dice all'ANSA Gabriele Faggioli, presidente del Clusit, l'Associazione italiana per la sicurezza informatica. «Il fatto di cronaca rende ancora più importante l'ipotesi di un cloud nazionale - aggiunge l'epserto - con l'opportunità di accentrare le infrastrutture e le applicazioni critiche. In questo modo si potrà creare un network difensivo aggiornato e pronto a rispondere agli attacchi, prevenendoli. Anche perché gli aggressori hanno strumenti informatici più avanzati di chi si difende ed è la collaborazione che può fare la differenza. Non è un caso se si sia preso di mira un sito oggi fondamentale per una parte di popolazione italiana, dove la necessità di tornare preso operativi è la priorità. Pagando per un riscatto si alimenta quel circolo vizioso che tiene in piedi l'economia dei ransomware. Sin da marzo 2020, il mondo sanitario è stato messo pesantemente sotto attacco. Ai criminali non interessa fermare questo o quel vaccino, ma solo recuperare quanti più soldi possibili. Lo scenario legato alla pandemia è quello che porta maggiori vantaggi ed è lì che continueranno a rivolgersi nel prossimo futuro», conclude Faggioli.

© RIPRODUZIONE RISERVATA