Attacco cibernetico alla Regione Lazio: cos’è davvero successo?
Aumentano gli attacchi alle reti informatiche delle aziende e degli enti pubblici. Recente caso clamoroso, è quello dell’attacco alla Regione Lazio ad inizio agosto 2021. Indagano anche CIA e Europol.
La gestione del rischio di attacchi informatici non è sempre semplice, poiché la cybercriminalità evolve competenze e capacità di pari passo all’innovazione dei sistemi integrati di protezione delle banche dati virtuali e dei sistemi informatici. Recente caso emblematico, infatti, è rappresentato dall’attacco hacker alla Regione Lazio nei primi del mese di agosto dell’anno corrente.
Secondo indiscrezioni iniziali, l’attacco che ha paralizzato i sistemi informatici della Regione Lazio sarebbe originato dal computer di un dipendente della società Engineering.La smentita da parte di Engineering è arrivata immediatamente tramite una nota attraverso cui la Società ha fatto sapere di non aver ricevuto alcuna notifica da parte degli inquirenti rispetto a possibili collegamenti con l’evento, e che se nel corso di verifiche si evidenziasse qualcosa di diverso, saranno loro stessi ad inoltrare notifica alle autorità competenti.
Sul caso, collaborano alle indagini anche FBI e Europol. L’attacco è partito in data al CED regionale. I sistemi informatici sono stati tutti disattivati compresi tutti quelli del portale Salute Lazio e della rete vaccinale. Il CED gestisce i dati sanitari e personali di circa sei milioni di cittadini ed i sistemi informatici che consentono di portare avanti la campagna regionale di vaccinazione contro il coronavirus.
Dopo alcuni giorni di sospensione, il sistema della Regione Lazio per la prenotazione dei vaccini è stato ripristinato, ma rimane l’allerta per eventuali nuovi attacchi.
Sembra che il “cryptolocker” utilizzato abbia reso inutilizzabili anche i dati presenti nel backup, e che la Regione Lazio sia solo il quarto soggetto coinvolto in questo attacco. Secondo altre fonti, sembra che l’accesso sia avvenuto durante una sessione amministrativa lasciata in log-in da un dipendente di Lazio Crea, pertanto sembra essere stato un attacco ransomware, detto anche “supply-chain”.
Articolo redatto da Giuseppe Gorga, socio AIDR.