Attacco hacker alla Regione Lazio: cosa sappiamo

“L’offensiva informatica più grave mai avvenuta nel Paese”. “Il più grave attacco di sempre contro una pubblica amministrazione”.

Queste due dichiarazioni del governatore Nicola Zingaretti danno una prima misura dell’entità dell’attacco hacker che ha colpito la Regione Lazio a partire dalla notte tra sabato 31 luglio e domenica 1 agosto.

Cosa è accaduto, quali dati sono stati sottratti, chi c’è dietro l’attacco e quali saranno le conseguenze del crimine informatico?

Ricostruiamo la cronologia dell’attacco hacker alla Regione Lazio, vediamo tutto quello che si sa dei colpevoli e cerchiamo di prevedere cosa succederà nelle prossime ore.

Tutto è partito da un curioso messaggio apparso sui computer connessi al sistema informatico della Regione.

Attacco hacker alla Regione Lazio: tutto ha inizio con un messaggio

Il primo capitolo della vicenda va collocato nella notte tra sabato 31 luglio e domenica 1 agosto.

Nei terminali collegati al sistema informatico della Regione Lazio ecco apparire un messaggio in inglese, a caratteri bianchi su sfondo nero. La cui traduzione è la seguente: “Hello Lazio! I vostri file sono stati criptati. Per favore non cercate di modificarli o rinominarli perché questo può causare una perdita dei dati e un malfunzionamento nel decrittaggio. Qui c’è il vostro link personale con tutte le informazioni che riguardano questo incidente. [segue un link] Non condividetelo se volete che resti riservato”.

A quel punto, il lavoro degli hacker era già stato svolto. Nelle prime ore di domenica 1 agosto, sul profilo Twitter della Regione si poteva leggere: “È in corso un attacco hacker al CED regionale. Sono in corso tutte le operazioni di difesa e di verifica per evitare il protrarsi dei disservizi. Le operazioni relative alle vaccinazioni potranno subire rallentamenti. Ci scusiamo per il disagio indipendente dalla nostra volontà”.

Da lì a poco sarebbe toccato al presidente di Regione Nicola Zingaretti denunciare pubblicamente il grave crimine informatico.

Attacco hacker alla Regione Lazio: chi è stato

Le indagini scoprono che l’indirizzo Ip degli hacker porta in Russia.

Ma l’identità virtuale è rimbalzata attraverso una quantità di luoghi: Austria, Germania. Sino ad approdare a Frosinone, e più precisamente sul pc di un dipendente in smart working. Costui (o costei) lavora per Lazio Crea, società partecipata che si occupa proprio della gestione del sistema informatico che sovrintende alcune importanti attività della regione: dalla prenotazione dei vaccini anti-Covid (andata subito in tilt dopo l’attacco) a quella delle visite mediche, oltre a una serie di ulteriori servizi.

L’assessore alla Salute Alessio D’Amato ha confermato la violazione del pc di un dipendente che stava lavorando da casa, aggiungendo che gli hacker “hanno colpito in un momento particolare, quando il livello di attenzione si abbassa”.

Come è stato possibile l’attacco

Ma com’è avvenuto l’attacco hacker ala Regione Lazio?

L’offensiva informatica è stata riconosciuta come la più pesante contro un sito istituzionale del nostro Paese. E la prima in cui sia stato utilizzato un ransomware.

Cosa è un ransomware? In breve, è un malware che blocca un sistema, e che permette a chi lo ha introdotto di controllarlo. Ma anche di chiedere un riscatto (ransom) per restituirne il comando ai legittimi proprietari.

In questo senso, nelle scorse ore è girata la voce (non confermata) che i criminali informatici avessero chiesto un riscatto in Bitcoin. Zingaretti ha anzi detto che “non è stata formalizzata nessuna richiesta di riscatto né in Bitcoin né in altra forma di valuta”.

La falla nel sistema è stata scoperta dalla Polizia postale analizzando la Vpn, la rete virtuale che si utilizza per accedere a un sistema informatico da un computer remoto, proprio come quello del dipendente di Frosinone. Per i criminali è stato semplice usare le sue credenziali, entrare nel sistema della Regione, prendere il controllo del sistema tramite un software chiamato Emotet e infine inserire il ransomware.

Peraltro, gli hacker hanno criptato non solo i dati ma anche le copie di backup.

Ipotesi terrorismo

Sempre il governatore del Lazio Nicola Zingaretti ha affermato che “non conosciamo la matrice dell’attacco, e tutte le ipotesi sulla matrice sono al vaglio degli investigatori”. Zingaretti non ha escluso l’ipotesi di un attacco terroristico.

Ipotesi avallata dal fatto che nelle ultime ore si sono uniti alle indagini agenti dell’Fbi e dell’Europol. Secondo un’altra notizia freschissima, il gruppo di terroristici informatici si muoverebbe col nome di Sprite Spider.

I dati sottratti

“Sono stati bloccati quasi tutti i file del Centro elaborazione dati e di prenotazione dei vaccini. Il sistema è spento, non è possibile riaccenderlo per evitare di propagare ulteriormente il virus. Gli attacchi sono ancora in corso.”

Così il Governatore del Lazio, che però ha specificato: “I dati della sanità regionali sono in sicurezza, così come i dati finanziari”.

Cerca parole tranquillizzanti anche l’assessore D’Amato, che lunedì 2 agosto ha detto: “La campagna di vaccinazione non si ferma e nella giornata di ieri sono stati somministrati 50mila vaccini, nonostante il più grave attacco informatico subito.

Fino al 13 agosto ci sono oltre 500mila cittadini che hanno la loro prenotazione e possono recarsi nei centri di somministrazione nella data e nell’orario indicato in precedenza.

I tecnici sono al lavoro per riattivare in sicurezza anche le nuove prenotazioni e nessun dato è stato trafugato. Siamo in contatto costante con la struttura commissariale per garantire agli utenti che si vaccinano di avere il green pass secondo le consuete modalità.”

Secondo recentissime indiscrezioni, tuttavia, pare che si sia persa una cospicua quantità di dati su determinazioni dirigenziali, memorie e variazioni urbanistiche.

Tempi di ripristino e probabili conseguenze dell’attacco

Sempre l’assessore alla Salute Alessio D’Amato ha fatto sapere che “prima di Ferragosto saremo in grado di far ripartire almeno una buona parte dei servizi alla popolazione regionale, anche perché era già in corso una trasmigrazione verso un nuovo CUP, ovvero la centrale unica delle prenotazioni. Rimane però una problematica più ampia per altre parti, dove i tempi sono più lunghi”.

Ma quali conseguenze avrà l’attacco hacker alla Regione Lazio?

Secondo Nicola Zingaretti, i criminali informatici non avrebbero sottratto nessuno dei dati sanitari di ben 5,8 milioni di persone. Tuttavia gli esperti sono meno ottimisti. Da un lato la convinzione è che sia ancora decisamente troppo presto perché qualcuno abbia potuto verificare che nessuna informazione sia stata sottratta. C’è poi il discorso del riscatto, per quanto smentito dalla Regione. Se un attacco tramite ransomware avesse avuto il solo scopo di distruggere i dati, ciò sarebbe già avvenuto.

Infine, si dovrà quanto prima affrontare il momentaneo stop di tutti i servizi informatici. Stiamo parlando di prenotazioni per visite mediche e ritiro di materiali sanitari anche urgenti, prenotazione per i vaccini anti Covid, pagamento del bollo auto e molto altro.

Ransomware: Come difendersi dalla estorsioni digitali

• Liska, Allan (Autore)

21,99 EUR

Acquista su Amazon

Gli attacchi in Europa e l’allarme in Olanda

Gli attacchi hacker in Europa si stanno moltiplicando. Dai 432 del 2019, con un balzo del +75%, si è passati ai 756 del 2020.

Anche la Erg di Genova è stata recentemente vittima di un’offensiva informatica. Ma in queste ore a essere sotto attacco è l’Olanda: un ransomware sta tenendo sotto assedio i dati di diverse importanti aziende, al punto che si sta cominciando addirittura a parlare di un serio pericolo per la sicurezza del Paese.

Tre società olandesi di sicurezza informatica (Eye, Hunt & Hackett e Northwave) hanno richiesto un intervento urgente del Governo.

Leggi anche: Attacco hacker alla Regione Lazio: usate le credenziali di un impiegato

Rimani aggiornato seguendoci su Google News!

Seguici!