Ancora un altro tentativo. I sistemi informatici della Regione Lazio hanno subito un nuovo attacco informatico nella notte tra il 2 e il 3 agosto. Il portale per la prenotazione del vaccino è ancora fuori uso e secondo l’assessore alla sanità Alessio D’Amato ci vorranno ancora un paio di giorni per ritornare alla normalità: «È in corso una trasmigrazione dei dati. Ci siamo dati 72 ore di tempo», spiegava questa mattina a SkyTg 24. Intanto la Procura di Roma ha aperto un fascicolo contro ignoti, tra le accuse c’è l’accesso abusivo a sistema informatico, la tentata estorsione ma anche l’aggravante delle finalità di terrorismo. In questo momento nel fascicolo non c’è nessun nome. Probabilmente l’attacco arriva dalla Germania ma dovrebbe trattarsi solo dell’ultimo luogo in cui è rimbalzato il segnale.
La polizia postale non ha ancora rintracciato i colpevoli e non è chiaro se quello che è successo nel Lazio sia frutto dell’attacco di un governo straniero o di un gruppo di hacker indipendenti. Al centro dell’attacco un ransomware, un malware che limita l’accesso a un sistema e chiede un riscatto per togliere il blocco. A rischio quindi non ci sono solo i servizi che deve fornire la regione, prima di tutto i vaccini, ma anche i dati contenuti nel sistema. Andrew Tsonchev è director of Technology a Darktrace, una multinazionale con sede a Cambridge che si occupa di sicurezza informatica. Abbiamo chiesto a lui quali possono essere le cause, e soprattutto le conseguenze, di questo attacco.
Attacco hacker Lazio, D’Amato a Sky TG24: “Entro 72 ore ripristino prenotazione vaccini” https://t.co/0PmkFTFot7
— Sky tg24 (@SkyTG24) August 3, 2021
È la prima volta che viene registrato un attacco di questo tipo a un’amministrazione pubblica?
«No, ma sono sorpreso lo stesso. Non è la prima volte che le amministrazioni pubbliche vengono colpite dai ransomware. Quello che però è strano è che sia sotto attacco un sistema così cruciale come quello che si occupa della distribuzione dei vaccini. Spesso il settore della salute pubblica viene coinvolto, esattamente come quello della tassazione, ma non avevo mai visto un attacco di questo tipo in un momento così critico».
Cosa succederà ai dati che sono stati bloccati dal ransomware?
«Ora è molto difficile dirlo. Molte delle organizzazioni che si occupano di questi attacchi non guadagnano dai riscatti ma proprio dai dati che vengono attaccati. Anche se si paga il riscatto, c’è la possibilità quindi che i dati criptati siano già stati venduti o almeno copiati. Una volta fatto un backup è impossibile sapere che fine faranno».
Al momento non si sa ancora nulla sui responsabili. Sono organizzazioni private o governi stranieri?
«Viste le dinamiche è possibile che questo attacco faccia parte della strategia di un governo straniero. A metterla in atto poi non sono stati direttamente uomini dei servizi segreti ma gruppi di hacker esperti nel maneggiare ransomware. Spesso in casi così importanti lavorano molte persone per portare a termine l’attacco: c’è chi si occupa di scegliere il target, di capire come infiltrarsi e chi invece materialmente esegue tutto. Non riesco a capire perché sia stato scelto il sistema di distribuzione dei vaccini, forse per alimentare i dubbi che già ci sono».
Come è possibile difendersi da questi virus?
«Una volta entrato nel sistema informatico, il ransomware cripta i file che vuole attaccare. A questo punto è molto difficile eliminarlo o assicurarsi che non copi nulla. L’unico modo per contrastare queste minacce è fare della prevenzione attiva, dotarsi dei software validi e insegnare ai dipendenti a non cadere vittima di attacchi. Basta cliccare sul link di una mail per scatenare tutto questo».
Leggi anche:
- I 5 milioni di riscatto chiesti dopo l’attacco hacker alla Regione Lazio
- No! La foto del TG3 con le credenziali del centro vaccinale non riguarda l’attacco hacker alla Regione Lazio
- «Pagate o perderete tutto»: ecco la mail di rivendicazione dell’attacco hacker alla Regione Lazio
- Attacco hacker alla Regione Lazio, Gabrielli: «Dietro ci sono terroristi e capi di Stato interessati ai dati»
- Gli hacker e il ricatto dell’acqua e del vino: «Pagate 30 mila euro o avveleniamo tutto con il cianuro»
- Attacco hacker alla Regione Lazio, Lamorgese al Copasir: «Agire con urgenza e alzare il livello di sicurezza, il fenomeno è in crescita»
- Attacco hacker alla Regione Lazio, indaga l’Antiterrorismo. Prenotazioni sui vaccini ancora ferme: entro venerdì atteso lo sblocco
- L’ombra della Russia dietro l’attacco hacker alla Regione Lazio. Quali sono i servizi paralizzati: quando ripartiranno
- Sirio: il bimbo tetraplegico rimasto senza sonde e alimenti per l’attacco hacker alla Regione Lazio
- Zingaretti: «Attacchi ancora in corso, è terrorismo. Non trattiamo nessun riscatto» – Il video
- Attacco hacker alla Regione Lazio, cresce il sospetto di una talpa: colpo dall’estero attraverso un pc lasciato acceso
- I sospetti sui No vax e il riscatto in Bitcoin: cosa c’è dietro l’attacco hacker al sito della Regione Lazio
- Attacco hacker alla Regione Lazio, stop alla prenotazione dei vaccini. D’Amato: «Dati sensibili personali sono al sicuro»
