Attacco hacker alla regione Lazio ecco che cosa è successo
Da oltre 24 ore, i cittadini del Lazio in procinto di vaccinarsi per il Covid-19 non possono farlo e non è per un aumento delle domande, bensì per una pericolosa incursione. Siamo <davanti ad un ransomware , una delle più temute tipologie di malware poiché “oscura” le cartelle dei propri obiettivi per avanzare, poco dopo, una richiesta in soldi o bitcoin (in inglese “ransom” vuol dire appunto “riscatto”).
Per la prima volta nella storia del Paese, un ransomware ha colpito direttamente una realtà amministrativa e, nello specifico, il Centro Elaborazione Dati (CED) che gestisce l’intera struttura informatica della Regione. Un versante sul quale sta cercando una soluzione il team di Laziocrea, società che si occupa dei processi di digitalizzazione all’interno dell’istituzione.
Quando e come si è svolto l’attacco hacker alla Regione Lazio
Nella notte tra sabato 31 luglio e domenica 1 agosto sono state improvvisamente sospese le procedure di prenotazione del vaccino contro il coronavirus. Un fatto di grave entità che si è verificato intorno a mezzanotte, mentre la notizia è stata data alle ore 10 del mattino seguente. Subito è partita la macchina organizzativa con operazioni improntate agli accertamenti sul problema e ad una pronta difesa.
Il portale in questione è solitamente reperibile a questo link (https://prenotavaccino-covid.regione.lazio.it/ ). Se gli utenti provano a collegarsi adesso, appare una schermata bianca oppure la stessa home sulla quale, tuttavia, non è possibile alcuna interazione in assenza di link cliccabili e call to action attive. In aggiunta, compare in basso la dicitura “http.status.502.message” che indica l’avvenuto overload. Il codice è generato dal protocollo Internet http che indica di non aver ricevuto una risposta valida dal server.
Stessa sorte per il sito principale (http://regione.lazio.it) proprio nel giorno in cui si è registrato il 70% di chi ha completato entrambe le dosi. La campagna non dovrebbe avere grossi intoppi e chi si era riuscito a prenotare può recarsi tranquillamente nei centri di somministrazione ospedalieri e territoriali. Per gli altri, il Commissario Straordinario Figliuolo ha dato la disponibilità per far convergere i flussi sul canale nazionale
Gli ultimi aggiornamenti sull’attacco hacker alla Regione Lazio
Oltre agli esperti del settore sono in corso le indagini della polizia postale e della Procura che ne attende la relazione per aprire un apposito fascicolo sulla vicenda. Dalle indicazioni finora emerse, sarebbero al momento al sicuro i dati sensibili riguardanti gli iscritti alla piattaforma. Non ci sono ancora aggiornamenti sull’eventuale richiesta di denaro mentre si sta configurando la natura del software malevolo in questione.
Si tratterebbe di un Trojan CryptoLocker, in circolazione da quasi un decennio, che prende di mira i sistemi Windows e arriva, come molte minacce analoghe, da allegati aperti in maniera distratta che lo installano sul computer. In diversi casi sembrerebbe che, nemmeno sborsando il pagamento, sia possibile riavere il controllo degli archivi sottratti.
Le strategie di cybersecurity messe in campo sarebbero comunque andate a buon fine, effettuando un backup completo delle informazioni. Appaiono necessari, in ottica futura, ulteriori investimenti in consulenza per un fronte che coinvolge soggetti pubblici e privati in tutto il mondo. In Italia ricordiamo la paralisi dei registri elettronici di Axios Italia, dell’aprile scorso, durante le vacanze pasquali . Stavolta di nuovo un giorno festivo, peraltro in piena estate, per cui il consiglio generale è di non abbassare mai la guardia.
