Gli hacker hanno attaccato il sistema informatico della Regione Lazio bloccando le prenotazioni dei vaccini con un ransomware. E adesso sappiamo come hanno fatto a entrare nel sistema. La Polizia Postale ha analizzato la VPN usata dai dipendenti della Regione Lazio per accedere da remoto e ha rilevato che gli hacker hanno usato le credenziali di un dipendente regionale.
Le credenziali di un dipendente usate nell’attacco hacker alla Regione Lazio
L’attacco informatico alla Regione ha paralizzato la campagna vaccinale nel Lazio, impedendo nuove vaccinazioni. Ma in generale ha tenuto e sta tenendo in ostaggio la sanità regionale, imprendo di prenotare qualsiasi visita medica. Gli hacker hanno utilizzato un ransomware, capace di impedire la lettura dei dati salvati nei server. Hanno poi chiesto il pagamento di un riscatto in Bitcoin per la chiave di cifratura. Ma come hanno fatto a entrare nel sistema?
La Polizia Postale ha analizzato la VPN, la rete virtuale usata per accedere da remoto al sistema. Molti lavoratori in smart working hanno probabilmente provato a utilizzarla nell’ultimo anno e mezzo. Le tracce conducono a un accesso con le credenziali di un impiegato regionale che abita a Frosinone: gli hacker hanno rubato a lui nome utente e password per accedere al sistema.
Una volta all’interno delle “mura virtuali”, hanno usato un Trojan Horse chiamato Emotet, che ha permesso di ottenere pieno controllo del sistema. Solo a questo punto sono stati capaci di installare un ransomware, che ha cifrato tutti i file impedendo la lettura a chiunque non abbia la chiave. Hanno quindi chiesto un riscatto per la suddetta chiave.
Al momento, sembra che oltre ai dati il ransomware ha criptato anche i backup. Quindi senza la chiave tutti questi dati andranno persi. Alcuni esperti di sicurezza in queste ore hanno fatto che la Regione avrebbe potuto effettuare altre operazioni per essere più sicura, come salvare diversamente i backup. Ma soprattutto avrebbe fatto la differenza avere un metodo di autenticazione a due fattori per l’accesso al sistema: un’app o un semplice SMS con un codice di conferma per verificare l’identità dell’impiegato.
La Regione non ha confermato l’entità del riscatto né la volontà o meno di pagare. Vi terremo aggiornati.
- ESCLUSIVA AMAZON: ricevi 3 mesi aggiuntivi al tuo abbonamento annuale per un totale di 15 mesi
- McAfee Total Protection offre protezione tutto in uno - Antivirus, sicurezza e protezione della privacy e...
- Verifica l’integrità della tua protezione online - Il nostro punteggio di protezione, unico nel settore, identifica...