Un vero e proprio attacco al cuore dell’istituzione: gli hacker hanno preso di mira i sistemi informatici della Regione Lazio, rubando dati e causando disagi al sistema di prenotazione dei vaccini anti Covid.
“Nella notte tra sabato e domenica la Regione Lazio ha subito un attacco cyber molto potente e molto invasivo e, in collaborazione con tutte le autorità preposte e la nostra struttura della società, stiamo difendendo in queste ore la nostra comunità da questi attacchi criminali o di stampo terroristico”.
Lo ha detto il presidente della Regione Lazio, Nicola Zingaretti, in occasione della conferenza stampa nella sala Tevere della Giunta regionale.
Scopriamo nello specifico cosa è accaduto.
Attacco alla Regione Lazio: gli Hacker hanno colpito i sistemi informatici
Gli hacker che hanno colpito l’intero CED della Regione Lazio hanno approfittato della campagna vaccinale massiccia in corso in questi giorni. Infatti anche le più alte cariche dello stato si sono sottoposte alla somministrazione in strutture sanitarie della regione.
Un’occasione dunque troppo ghiotta per non essere sfruttata: e così gli hacker hanno sferrato l’attacco informatico, bloccando tutti i sistemi e chiedendo un riscatto in bitcoin.
Secondo alcune indiscrezioni, la tecnica utilizzata per l’attacco è quella del ransomware: un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione.
Ad esempio:
- alcune forme di ransomware bloccano il sistema e intimano all’utente di pagare per sbloccare il sistema
- altre invece cifrano i file dell’utente chiedendo di pagare per riportare i file cifrati in chiaro.
Tuttavia non si tratterebbe del famoso CryptoLocker, ma di un attacco del tipo Lockbit 2.0, uno dei più pericolosi tra quelli messi in vendita oggi sul dark web.
LockBit infatti va automaticamente in cerca di obiettivi di valore, diffonde l’infezione e cripta tutti i sistemi informatici accessibili in una rete. Questo ransomware si utilizza per attacchi altamente mirati contro le aziende e altre organizzazioni.
La situazione attuale
I sistemi sono tutti disattivati compresi tutti quelli del portale Salute Lazio e della rete vaccinale. Sono in corso tutte le operazioni di difesa e di verifica per evitare il protrarsi dei disservizi.
Le operazioni relative alla vaccinazioni potranno pertanto quantomeno subire dei rallentamenti.
Come proteggersi in una situazione di questo tipo?
In un’intervista al TG1 Mario Caligiuri, professore professore ordinario di pedagogia della comunicazione all’Università della Calabria ed esperto di Intelligence, ha parlato dei rischi che corrono quotidianamente i Server Pubblici della nostra Pubblica Amministrazione, che per il 95% non sono al sicuro da questo tipo di attacco.
Ma come contrastare le minacce informatiche? Caligiuri ha risposto:
“Per esempio utilizzare una doppia password, confemando la prima che abbiamo inserito. Oppure facendo delle copie dei dati che inseriamo, creando dei backup […] Quello che facciamo in Rete resta per sempre.”
Qui di seguito potete visualizzare il servizio completo andato in onda sul TG della Prima Rete Nazionale oggi alle 13:30.
Campagna vaccinale non è a rischio
“La campagna vaccinale non si è mai interrotta, sta andando avanti. Sono momentaneamente sospese le prenotazioni, ma la banca dati regionale già ha registrate oltre 500mila prenotazioni fino al 13 agosto, che stanno regolarmente procedendo con uno forzo encomiabile di tutti i volontari della comunità sanitaria che in queste ore sta verbalizzando a mano, e non su supporto digitale, i referti e tutto quello che è necessario per portare a buon fine la campagna vaccinale”.
Lo ha detto il presidente della Regione Lazio, Nicola Zingaretti.
Il Garante della Privacy segue la vicenda
Nel frattempo il Garante per la protezione dei dati personali segue con particolare attenzione, non appena si è diffusa la notizia, gli sviluppi dell’attacco informatico subito dalla Regione Lazio, con la quale ha preso subito contatti per tutto quanto attiene agli aspetti di protezione dei dati personali degli interessati coinvolti nel data breach.
La Regione ha fatto pervenire una prima notifica preliminare di violazione dei dati all’Autorità. La quale si riserva di valutare a pieno la situazione una volta ricevuti ulteriori elementi anche all’esito delle analisi che la Regione sta compiendo.
Fonte: articolo di redazione lentepubblica.it