Cyber attaccu Regione Lazio: quale hà fattu è quali sò i danni. Cumentu è analisi
I fatti è i cumenti di l'esperti nantu à l'attaccu ciberneticu annantu à u Ced di a Regione Lazio
"Cunfirmu u ransomware è cunfirmu chì l'attacu hè puramente criminale: nunda ideologicu, nè novax o anonimu cum'è alcuni anu scrittu. Nota di riscattu pura è simplice. Inoltre, u ransomware hè statu inoculatu direttamente nantu à i sistemi per mezu di una intrusione chirurgica in un PC da u quale hè statu scalatu. Nisun email di phishing o ingegneria suciale: hè statu un attaccu à e macchine è micca à e persone, fattu cù l'aiutu di qualchissia chì cunnosce bè i sistemi di a Regione ", hà cummentatu unu di i principali esperti di cibersigurtà in Italia, Corrado Giustozzi.
"RANSOMWARE DI U TIPU LOCKBIT 2.0"
"Basé sur les preuves que nous avons recueillies, des preuves circonstancielles et à vérifier au cours des minutes, puisque les enquêteurs ne se déboutonnent pas eux-mêmes, le ransomware suspecté serait du type Lockbit 2.0" précise Arturo Di Corinto sur Repubblica . In altre parolle, hè "una versione aggiornata qualchì settimana fà di u malware Lockbit, attualmente u più veloce è u più periculosu trà quelli chì sò venduti nantu à u Darkweb secondu u modu" cum'è serviziu ", vale à dì, cum'è software legittimu, pagatu da u modulu o da a cunsumazione, una spezia di lucazione per u strumentu criminale ".
UNA SOCIETÀ ITALIANA INVOLVU ANCHE
"Tuttavia, l'attaccu ùn riguarderebbe micca solu a Regione è i sistemi di riservazione di vaccinazione, ma diverse cumpagnie taliane" aghjusta Di Corinto. «È averia principiatu da unu di questi di ghjugnu scorsu. Saria una grande sucietà informatica italiana chì gestisce parechje attività relative à a salute digitale in piena outsourcing, vale à dì una sucietà esterna chì i so operatori anu privilegi amministrativi in i sistemi di infurmazione, cum'è quelli regiunali. Operatori chì, secondu e rumenzule, sò elli stessi sottu attaccu assieme à tutta a so impresa, à tal puntu chì anu da resettà i so conti e-mail è attivà l'autenticazione à dui fattori, quellu cù duie password per capì si. Ùn seria dunque micca un attaccu miratu à u sistema di salute regiunale ", sottolinea Repubblica .
I DUTTI DI STEFANO ZANERO
1) E cumpagnie è urganizazioni di u mondu sanu sò state vittime di ransomware, solu un colpu di Google. Ùn hè micca cusì sorprendente chì una grande regione (o un ospedale, o un ministru) ne sia vittima. In effetti, mi sorprendu chì sia u primu casu cusì significativu.
– Stefano Zanero (@raistolo) 2 d'Agostu, 2021
3) Aghju ancu lettu chì "i dati ùn eranu micca compromessi". Avà, speru chì sia veru, ma se i sistemi sò stati piratati finu à u puntu di crittografarli cun ransomware, ci vole tempu è un'investigazione approfondita per escludere e violazioni di dati. Sò sorpresu chì questu pò esse dighjà avà.
– Stefano Zanero (@raistolo) 2 d'Agostu, 2021
U CUMMENTU DI INFOSEC
«Per quelli chì ùn anu micca una breve memoria, alcune cunsiderazioni sò spuntanee. U primu: cunsideremu i servizii di un sistema di software chì hè restatu senza u marcatu CE, una difesa chì puderia bè avè prutettu i cittadini da stu incidente. U secondu: forse quellu servitore rientra in a categuria di quellu 95% di quelli dichjarati da u listessu ministru Colao cum'è "periculosu"? U terzu: hè pussibule chì ogni volta chì ci sia una inclinazione di i sistemi urdinatori di u PA, l'annunziu hè limitatu à parlà di un – sta volta putente – "attaccu di pirate"? " Stefano Gazzella hà cummentatu Infosec, u ghjurnale chì u direttore editoriale hè Umberto Rapetto.
«È infine: induve sò l'elementi necessarii per cumpone una cumunicazione valida à l'interessati richieste da l'art. 34 GDPR postu chì ùn ci hè dubbitu chì ci hè stata una violazione di dati cù (almenu) una perdita temporanea di dispunibilità di dati? Benintesa, si spera chì quellu di u Ministeriu di a Ghjustizia riguardu à a violazione di dati di l'esame di u bar ùn sia micca pigliatu cum'è esempiu ".
NAVACCI: "Ùn ci hè nunda di eccezziunale"
"Chiunque pò esse vittima di attacchi di ransomware: da microimprese gestite da una famiglia à imprese di livellu d'impresa o organismi publichi. Oghje hè ghjuntu u turnu di a Regione di u Laziu "hà messu in risaltu Matteo Navacci, cunsiglieru di prutezzione di i dati, DPO, Cofundatore Rete di Privacità nantu à a cibersigurtà360 .
«Ma eccezziunale in questu attaccu, vale a pena di ripetelu, ùn ci hè nunda. In effetti, era abbastanza pussibule d'aspittà lu. D'appressu à l'ultimu Rapportu Clusit, u settore publicu face parte di l'ubbiettivi più colpiti da a criminalità informatica in u 2020. A stragrande maggioranza di l'attacchi sò precisamente malware (cum'è u ransomware chì si presuppone chì hà toccu a Regione Lazio), cù una tendenza evidentemente crescente ».
Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/attacco-regione-lazio/ u Mon, 02 Aug 2021 14:14:32 +0000.