Grave attacco hacker alla Regione Lazio. Sistemi informatici regionali sospesi. Cosa è successo?

Grave attacco hacker alla Regione Lazio. Sistemi informatici regionali sospesi. Cosa è successo?

Un attacco hacker ha messo KO il sistema di prenotazione per i vaccini della Regione Lazio. Il Centro dati regionale (CED) è stato colpito da un ''classico'' ransomware che ha permesso ai malviventi di richiedere un riscatto per il rilascio dei dati. Le prime indagini mostrano che i dati sensibili degli utenti non sono stati intaccati. Ecco cosa è successo e cosa si sta facendo per risolvere la situazione.

di pubblicata il , alle 09:31 nel canale Sicurezza
 

Un attacco hacker con richiesta di riscatto di quelli che ultimamente sembrano essere sempre più all'ordine del giorno. Questa volta però ad essere colpito gravemente è il sistema CED ossia il Centro dati regionali della Regione Lazio e quello per la prenotazione dei vaccini contro il COVID. L'attacco è stato del tipo ''ransomware cryptolocker" ossia uno dei classici malware che solitamente vengono utilizzati dai malviventi per prendere in ostaggio i dati degli utenti e chiedere conseguentemente un riscatto in denaro.

Il sistema online Regione Lazio come anche quello della prenotazione dei vaccini sono ancora completamente offline. L'attacco è arrivato nella giornata di ieri, domenica 1 agosto, e la Regione Lazio lo ha segnalato ai cittadini tramite un posto su Twitter assicurando che ''[...] sono in corso tutte le operazioni di difesa e di verifica per evitare il protrarsi dei disservizi. Le operazioni relative alla vaccinazioni potranno subire rallentamenti. Ci scusiamo per il disagio indipendente dalla nostra volontà".

Attacco informatico Regione Lazio: cosa è successo?

“L’attacco avviene proprio nel giorno in cui il Lazio ha superato il traguardo del 70% della popolazione over 18 vaccinata con doppia dose. Confido nel lavoro dei tecnici di LazioCrea che stanno conducendo ininterrottamente assieme alle autorità di sicurezza e controllo ed auspico che questo vile attacco possa essere respinto nel più breve tempo possibile”. Lo dichiara l’Assessore alla Sanità e Integrazione Sociosanitaria, Alessio D’Amato, in seguito all’attacco hacker subito dalla Regione Lazio.

Cosa è successo? Ancora non è chiaro. Di fatto nella mattinata di ieri, 1 agosto 2021 alle ore 10.04, la Regione Lazio ha comunicato a tutti di aver subito un attacco informatico. Tutto potrebbe essere partito da una mail, o magari anche un link fuorviante o chissà ancora cosa. Secondo gli esperti l'attacco è sicuramente poderoso ma anche altrettanto semplice per modalità, almeno in queste prime ore di accertamenti. Il classico ''ransomware" lo conosciamo bene perché negli ultimi anni è il malware che viene maggiormente utilizzato dagli hacker per portare a casa un attacco con l'ostaggio dei dati di chi lo subisce per poter poi richiedere un riscatto alla liberazione degli stessi.

Tecnicamente, in modo molto semplicistico, il ransomware è un codice che viene installato su di un PC o di un computer dopo aver cliccato su di un link, generalmente innocuo. Il file infetto in questo caso non va altro che a ''proteggere'' o per meglio dire a sequestrare con una speciale crittografia tutto quello che incontra nella sua strada ossia i documenti presenti sul computer. La storia insegna come il passato sia costellato di sequestri di file, cartelle e documenti anche di aziende e colossi importanti che sono state in qualche modo messe sotto scacco dai malviventi che hanno potuto prendere per qualche giorno il totale controllo dell'azienda chiedendo appunto un riscatto in denaro per la ''liberazione'' di tutti i dati sensibili.

Sull'attacco alla Regione Lazio purtroppo ancora non si conoscono i dettagli precisi, se non quelli che il sistema è stato messo offline per un attacco informatico. La Polizia postale assieme alla Procura di Roma chiaramente si è subito mossa per avviare accertamenti sull'attacco al CED della Regione Lazio che nell'immediato ha chiaramente disattivato i due portali, quello della Regione Lazio e quello per la prenotazione dei vaccini contro il Covid. In queste prime ore chiaramente la necessità è quella di capire cosa sia successo, chi sia entrato nei sistemi della Regione e soprattutto come ciò sia accaduto. Oltre a questo obiettivo degli investigatori è capire anche se c'è stata un'eventuale richiesta di riscatto. Non solo perché sarà necessario anche far ripartire quanto prima il portale per la prenotazione dei vaccini che sappiamo essere fondamentale in queste ultime settimane per portare a termine la vaccinazione contro il COVID ora che la variante Delta si estende a fiume ovunque in Italia.

Per il momento comunque sembra che i dati sensibili di tutti i cittadini della Regione Lazio siano completamente salvi e non sia stati catturati dall'attacco. Di fatto, come dichiarano alcune esperti informatici, per riuscire a liberarsi da un ransomware di questa portata e di queste potenzialità purtroppo l'unico modo potrebbe essere quello di pagare il riscatto. Già dalle prime ore di questa mattina nella sede della Regione Lazio una squadra di esperti del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche è arrivata per fornire aiuto ai tecnici locali già impegnati da domenica. E ricordiamo che il CED della Regione Lazio gestisce dati sanitari di oltre 5,8 milioni di persone e conserva, oltre a dati anagrafici dettagliati, anche cartelle e storie cliniche. Gestisce anche numerosi dati e servizi regionali non legati all’ambito sanitario, sul cui stato per ora ci sono poche informazioni.

77 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
omerook02 Agosto 2021, 10:00 #1
Edit:
Di fatto, come dichiarano alcune esperti informatici, per riuscire a liberarsi da un ransomware di questa portata e di queste potenzialità purtroppo l'unico modo potrebbe essere quello di pagare il riscatto.

Se gli esperti fanno queste dichiarazioni forse é il caso di tornare al cartaceo.
TorettoMilano02 Agosto 2021, 10:01 #2
sempre belle notizie sui ransomware
omerook02 Agosto 2021, 10:05 #3
Ma poi in italia non c'é giá l'obbligo conservate i log di accesso ai sistemi su supporti non modificabili? Provvedimento del garante della privacy del 2008.
Bisognera estendere l' obbligo anche ai dati.
DanieleG02 Agosto 2021, 10:34 #4
Originariamente inviato da: omerook
Ma poi in italia no c'é giá l'obbligo conservate i log di accesso ai sistemi su supporti non modificabili? Prvvedimento del garante della privacy del 2008.
Bisognera estendere l' obligo anche ai dati.

Sì ma mica in real time.
In archiviazione.
GDT02 Agosto 2021, 11:10 #5
Mi sa che a qualcuno hanno revocato le ferie ;-)
Opteranium02 Agosto 2021, 11:16 #6
Spero abbiano un backup 😅
[OzZ]02 Agosto 2021, 11:20 #7
potrebbero anche ripristinare un backup, se fatto , perdendo le prenotazioni per le vaccinazioni e tamponi e gli inserimenti dei risultati dei tamponi, di un giorno e più, Il tempo che stanno impiegando è, spero, solo per correggere alcune falle e rendere meno vulnerabile il sistema.

A me mette un'enorme ansia il fatto che la società è sempre più vulnerabile ad attacchi del genere, soprattutto se le infastrutture, le strategie e gli investimenti per la sicurezza sono pari a zero, come in Italia. E manca del tutto formazione al personale, per mitigare i rischi.

Basta vedere il servizio di report sullo stato dei datacenter di regioni ed enti...
Unrue02 Agosto 2021, 11:26 #8
Originariamente inviato da: omerook
Edit:
Di fatto, come dichiarano alcune esperti informatici, per riuscire a liberarsi da un ransomware di questa portata e di queste potenzialità purtroppo l'unico modo potrebbe essere quello di pagare il riscatto.

Se gli esperti fanno queste dichiarazioni forse é il caso di tornare al cartaceo.


Il backup dei dati non esiste più? Magari anche licenziare il fenomeno che clicca link a caso. Ci sarà qualche responsabile.
DanieleG02 Agosto 2021, 11:33 #9
Originariamente inviato da: [OzZ]
Basta vedere il servizio di report sullo stato dei datacenter di regioni ed enti...


Report dice una marea di cazzate.
[OzZ]02 Agosto 2021, 11:56 #10
Originariamente inviato da: DanieleG
Report dice una marea di cazzate.


a volte, ma le immagini, la disinformazione, e il disinteresse mostrato, e le sacche di malaffare/mala gestione, in quel servizio erano abbastanza inequivocabili.

E comunque è un tema ancora attuale https://www.wired.it/attualita/tech...ia-piano-colao/

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^