Cyber ​​attaccu Regione Lazio: quale hà fattu è quali sò i danni. Cumentu è analisi

Hè stata definita da a Regione Lazio cum'è u "più putente" attaccu ciberneticu mai avutu nantu à una infrastruttura italiana.

L'attaccu di pirate hè in corsu dapoi almenu 24 ore, destinatu à u Ced di a Regione Lazio chì hà ancu disattivatu quelli di u portale Lazio Health è di a rete di vaccinazione. Sicondu l'investigazioni chì a pulizza postale face in coordinazione cù u Procuratore di Roma, l'attaccu vene da l'esternu.

E fonti di stampa anu riferitu eri chì si trattava di un ransomware, un virus chì blocca i sistemi urdinatori crittografendu li è dumandendu un riscattu in Bitcoin.

L'agenti anu investigatu ancu a dumanda per un grande riscattu bitcoin.

À u mumentu, e riservazione per u vaccinu in Lazio sò sempre bluccate. I piratari – sempre dentru – averianu riesciutu à infiltrassi in u sistema inserendu u prufilu di un amministratore di rete è attivendu u cosiddettu 'cryptolocker', chì cifra i dati. Dunque, tutti i fugliali di u Centru di Trattamentu di i Dati seranu bluccati.

Sicondu Ansa , i piratudisti chì anu attaccatu u Ced di a Regione Lazio ùn avianu micca avutu accessu à a storia sanitaria di i milioni di cittadini chì sò inclusi in a basa di dati di u sistema di salute regiunale. Hè amparatu da fonti di sicurezza qualificate secondu chì l'attacu, in quantu à a parte sanitaria, hà colpitu u sistema di prenotazione Cup è u sistema di prenotazione vaccinazione. Ùn ci seria micca statu un trasferimentu di dati sanitarii, ancu sì i pirati serianu sempre entrati in pussessu di vari dati persunali. L'infrastruttura IT in quantu à u bilanciu è a prutezzione civile ùn seria micca stata toccata.

Eccu l'opinione di i sperti nantu à l'attaccu di pirate in corso nantu à i sistemi di a Regione Lazio.

GIUSTOZZI: "RAMSOMWARE ATTACK CONFIRMED"

"Cunfirmu u ransomware è cunfirmu chì l'attacu hè puramente criminale: nunda ideologicu, nè novax o anonimu cum'è alcuni anu scrittu. Nota di riscattu pura è simplice. Inoltre, u ransomware hè statu inoculatu direttamente nantu à i sistemi per mezu di una intrusione chirurgica in un PC da u quale hè statu scalatu. Nisun email di phishing o ingegneria suciale: hè statu un attaccu à e macchine è micca à e persone, fattu cù l'aiutu di qualchissia chì cunnosce bè i sistemi di a Regione ", hà cummentatu unu di i principali esperti di cibersigurtà in Italia, Corrado Giustozzi.

"RANSOMWARE DI U TIPU LOCKBIT 2.0"

"Basé sur les preuves que nous avons recueillies, des preuves circonstancielles et à vérifier au cours des minutes, puisque les enquêteurs ne se déboutonnent pas eux-mêmes, le ransomware suspecté serait du type Lockbit 2.0" précise Arturo Di Corinto sur Repubblica . In altre parolle, hè "una versione aggiornata qualchì settimana fà di u malware Lockbit, attualmente u più veloce è u più periculosu trà quelli chì sò venduti nantu à u Darkweb secondu u modu" cum'è serviziu ", vale à dì, cum'è software legittimu, pagatu da u modulu o da a cunsumazione, una spezia di lucazione per u strumentu criminale ".

UNA SOCIETÀ ITALIANA INVOLVU ANCHE

"Tuttavia, l'attaccu ùn riguarderebbe micca solu a Regione è i sistemi di riservazione di vaccinazione, ma diverse cumpagnie taliane" aghjusta Di Corinto. «È averia principiatu da unu di questi di ghjugnu scorsu. Saria una grande sucietà informatica italiana chì gestisce parechje attività relative à a salute digitale in piena outsourcing, vale à dì una sucietà esterna chì i so operatori anu privilegi amministrativi in ​​i sistemi di infurmazione, cum'è quelli regiunali. Operatori chì, secondu e rumenzule, sò elli stessi sottu attaccu assieme à tutta a so impresa, à tal puntu chì anu da resettà i so conti e-mail è attivà l'autenticazione à dui fattori, quellu cù duie password per capì si. Ùn seria dunque micca un attaccu miratu à u sistema di salute regiunale ", sottolinea Repubblica .

"Aghju lettu cummenti più o menu ingannevuli nantu à u" putente attaccu ciberneticu "nantu à i sistemi di a regione Lazio. Trascurendu u fattu chì nimu cumpetente in questa materia ùn dicerà mai "attaccu putente", è chì l'urdinatori ùn vanu micca "furiosi" perchè ùn sò micca flipper, alcune considerazioni sparse ", hà scrittu in Twitter Stefano Zanero, prufessore in u Dipartimentu di Elettronica, Infurmazione è Bioingenieria à u Pulitècnicu di Milano.

3) Aghju ancu lettu chì "i dati ùn eranu micca compromessi". Avà, speru chì sia veru, ma se i sistemi sò stati piratati finu à u puntu di crittografarli cun ransomware, ci vole tempu è un'investigazione approfondita per escludere e violazioni di dati. Sò sorpresu chì questu pò esse dighjà avà.

– Stefano Zanero (@raistolo) 2 d'Agostu, 2021

U CUMMENTU DI INFOSEC

«Per quelli chì ùn anu micca una breve memoria, alcune cunsiderazioni sò spuntanee. U primu: cunsideremu i servizii di un sistema di software chì hè restatu senza u marcatu CE, una difesa chì puderia bè avè prutettu i cittadini da stu incidente. U secondu: forse quellu servitore rientra in a categuria di quellu 95% di quelli dichjarati da u listessu ministru Colao cum'è "periculosu"? U terzu: hè pussibule chì ogni volta chì ci sia una inclinazione di i sistemi urdinatori di u PA, l'annunziu hè limitatu à parlà di un – sta volta putente – "attaccu di pirate"? " Stefano Gazzella hà cummentatu Infosec, u ghjurnale chì u direttore editoriale hè Umberto Rapetto.

«È infine: induve sò l'elementi necessarii per cumpone una cumunicazione valida à l'interessati richieste da l'art. 34 GDPR postu chì ùn ci hè dubbitu chì ci hè stata una violazione di dati cù (almenu) una perdita temporanea di dispunibilità di dati? Benintesa, si spera chì quellu di u Ministeriu di a Ghjustizia riguardu à a violazione di dati di l'esame di u bar ùn sia micca pigliatu cum'è esempiu ".

NAVACCI: "Ùn ci hè nunda di eccezziunale"