fbpx
NewsSoftwareTech

Attacco hacker alla Regione Lazio: usate le credenziali di un impiegato

La Polizia postale ha verificato l'accaduto analizzando la VPN

Gli hacker hanno attaccato il sistema informatico della Regione Lazio bloccando le prenotazioni dei vaccini con un ransomware. E adesso sappiamo come hanno fatto a entrare nel sistema. La Polizia Postale ha analizzato la VPN usata dai dipendenti della Regione Lazio per accedere da remoto e ha rilevato che gli hacker hanno usato le credenziali di un dipendente regionale.

Le credenziali di un dipendente usate nell’attacco hacker alla Regione Lazio

L’attacco informatico alla Regione ha paralizzato la campagna vaccinale nel Lazio, impedendo nuove vaccinazioni. Ma in generale ha tenuto e sta tenendo in ostaggio la sanità regionale, imprendo di prenotare qualsiasi visita medica. Gli hacker hanno utilizzato un ransomware, capace di impedire la lettura dei dati salvati nei server. Hanno poi chiesto il pagamento di un riscatto in Bitcoin per la chiave di cifratura. Ma come hanno fatto a entrare nel sistema?

La Polizia Postale ha analizzato la VPN, la rete virtuale usata per accedere da remoto al sistema. Molti lavoratori in smart working hanno probabilmente provato a utilizzarla nell’ultimo anno e mezzo. Le tracce conducono a un accesso con le credenziali di un impiegato regionale che abita a Frosinone: gli hacker hanno rubato a lui nome utente e password per accedere al sistema.

apple-ransomware-tech-princess

Una volta all’interno delle “mura virtuali”, hanno usato un Trojan Horse chiamato Emotet, che ha permesso di ottenere pieno controllo del sistema. Solo a questo punto sono stati capaci di installare un ransomware, che ha cifrato tutti i file impedendo la lettura a chiunque non abbia la chiave. Hanno quindi chiesto un riscatto per la suddetta chiave.

Al momento, sembra che oltre ai dati il ransomware ha criptato anche i backup. Quindi senza la chiave tutti questi dati andranno persi. Alcuni esperti di sicurezza in queste ore hanno fatto che la Regione avrebbe potuto effettuare altre operazioni per essere più sicura, come salvare diversamente i backup. Ma soprattutto avrebbe fatto la differenza avere un metodo di autenticazione a due fattori per l’accesso al sistema: un’app o un semplice SMS con un codice di conferma per verificare l’identità dell’impiegato.

La Regione non ha confermato l’entità del riscatto né la volontà o meno di pagare. Vi terremo aggiornati.

OffertaBestseller No. 1
McAfee Total Protection 2021, 3 Dispositivi, 1 Anno,...
  • SOFTWARE ANTIVIRUS PLURIPREMIATO: Blocca i virus e le minacce online grazie a una protezione cloud e offline della tua...
  • NAVIGA, FAI ACQUISTI E OPERAZIONI BANCARIE ONLINE IN TUTTA SICUREZZA: Previeni gli attacchi informatici e il malware...
  • SEMPLICE PROTEZIONE E GESTIONE DELLE TUE PASSWORD: Il password collegato al tuo browser genera e memorizza per password...
Source
Corriere della Sera

Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button