In Evidenza ENISiriaUSA
TECNOLOGIACoronavirusHackerInchiesteIntervisteLazioSanitàSicurezza informatica

Attacco hacker alla regione Lazio, c’è il rischio che i dati siano già stati copiati: «Ecco come guadagnano i criminali» – L’intervista

03 Agosto 2021 - 20:31 Valerio Berra
Andrew Tsonchev è director of Technology a Darktrace, una multinazionale che si occupa di sicurezza informatica. A Open spiega cosa succederà con i dati colpiti dal virus che ha paralizzato la Regione

Ancora un altro tentativo. I sistemi informatici della Regione Lazio hanno subito un nuovo attacco informatico nella notte tra il 2 e il 3 agosto. Il portale per la prenotazione del vaccino è ancora fuori uso e secondo l’assessore alla sanità Alessio D’Amato ci vorranno ancora un paio di giorni per ritornare alla normalità: «È in corso una trasmigrazione dei dati. Ci siamo dati 72 ore di tempo», spiegava questa mattina a SkyTg 24. Intanto la Procura di Roma ha aperto un fascicolo contro ignoti, tra le accuse c’è l’accesso abusivo a sistema informatico, la tentata estorsione ma anche l’aggravante delle finalità di terrorismo. In questo momento nel fascicolo non c’è nessun nome. Probabilmente l’attacco arriva dalla Germania ma dovrebbe trattarsi solo dell’ultimo luogo in cui è rimbalzato il segnale.

La polizia postale non ha ancora rintracciato i colpevoli e non è chiaro se quello che è successo nel Lazio sia frutto dell’attacco di un governo straniero o di un gruppo di hacker indipendenti. Al centro dell’attacco un ransomware, un malware che limita l’accesso a un sistema e chiede un riscatto per togliere il blocco. A rischio quindi non ci sono solo i servizi che deve fornire la regione, prima di tutto i vaccini, ma anche i dati contenuti nel sistema. Andrew Tsonchev è director of Technology a Darktrace, una multinazionale con sede a Cambridge che si occupa di sicurezza informatica. Abbiamo chiesto a lui quali possono essere le cause, e soprattutto le conseguenze, di questo attacco.

È la prima volta che viene registrato un attacco di questo tipo a un’amministrazione pubblica?

«No, ma sono sorpreso lo stesso. Non è la prima volte che le amministrazioni pubbliche vengono colpite dai ransomware. Quello che però è strano è che sia sotto attacco un sistema così cruciale come quello che si occupa della distribuzione dei vaccini. Spesso il settore della salute pubblica viene coinvolto, esattamente come quello della tassazione, ma non avevo mai visto un attacco di questo tipo in un momento così critico».

Cosa succederà ai dati che sono stati bloccati dal ransomware?

«Ora è molto difficile dirlo. Molte delle organizzazioni che si occupano di questi attacchi non guadagnano dai riscatti ma proprio dai dati che vengono attaccati. Anche se si paga il riscatto, c’è la possibilità quindi che i dati criptati siano già stati venduti o almeno copiati. Una volta fatto un backup è impossibile sapere che fine faranno».

Al momento non si sa ancora nulla sui responsabili. Sono organizzazioni private o governi stranieri?

«Viste le dinamiche è possibile che questo attacco faccia parte della strategia di un governo straniero. A metterla in atto poi non sono stati direttamente uomini dei servizi segreti ma gruppi di hacker esperti nel maneggiare ransomware. Spesso in casi così importanti lavorano molte persone per portare a termine l’attacco: c’è chi si occupa di scegliere il target, di capire come infiltrarsi e chi invece materialmente esegue tutto. Non riesco a capire perché sia stato scelto il sistema di distribuzione dei vaccini, forse per alimentare i dubbi che già ci sono».

Come è possibile difendersi da questi virus?

«Una volta entrato nel sistema informatico, il ransomware cripta i file che vuole attaccare. A questo punto è molto difficile eliminarlo o assicurarsi che non copi nulla. L’unico modo per contrastare queste minacce è fare della prevenzione attiva, dotarsi dei software validi e insegnare ai dipendenti a non cadere vittima di attacchi. Basta cliccare sul link di una mail per scatenare tutto questo».

Leggi anche:

Articoli di TECNOLOGIA più letti