Nelle scorse ore è stato sferrato un attacco hacker alla Toscana.
Non alla Regione, come è avvenuto per il Lazio a cavallo tra fine luglio e inizio agosto, bensì ad Ars. Cioè all’Agenzia Regionale di Sanità, ente tecnico della Regione Toscana con finalità di consulenza e ricerca negli ambiti sanitario e sociale regionale.
L’entità del crimine non è paragonabile a quello che il Presidente della Regione Lazio, Nicola Zingaretti, non ha esitato a definire “il più grave attacco di sempre contro una pubblica amministrazione italiana”. Assai diverso, per fortuna, è pure l’ammontare dei danni.
Tuttavia, anche l’attacco hacker alla Toscana è avvenuto attraverso un ransomware.
A poche ore dall’offensiva criminosa, cerchiamo di ricostruire cosa è accaduto ai server di Ars Toscana. Sapendo che, proprio come è successo per la Regione Lazio, il quadro può essere suscettibile di nuovi aggiornamenti e rivelazioni.
L’attacco hacker ad Ars Toscana
La notizia è di oggi ma l’attacco hacker alla Toscana risale a un paio di giorni fa, probabilmente alla notte fra martedì 17 e mercoledì 18 agosto. Per ora non ci sono indicazioni più precise che riguardano la collocazione temporale del fatto.
L’attacco ai server di Ars ha provocato la distruzione di un certo numero di dati epidemiologici e statistici. E ha, inevitabilmente, rallentato i lavori degli operatori dell’ente. Tuttavia, sottolinea la Regione, nessuna attività è stata interrotta.
E qui pare finiscano le cattive notizie. I tecnici sono infatti già al lavoro per il recupero dei dati grazie alla copia di backup, dove le informazioni erano state salvate. Ecco un’altra sostanziale differenza rispetto alla clamorosa offensiva contro la Regione Lazio, nella quale erano state compromesse anche le copie di backup delle informazioni di ben 5,8 milioni di cittadini.
Non solo, ci dicono le fonti della Regione Toscana, non si è perso nessun dato. Ma l’attacco non ha nemmeno riguardato dati sensibili personali, perché l’Ars non li tratta nelle sue attività di ricerca. Il crimine ha riguardato dunque solo “numerosi dati epidemiologico-statistici”.
Le dichiarazioni di Ars e Regione Toscana
Anche le prime dichiarazioni minimizzano l’offensiva hacker ai danni della Toscana.
Fabio Voller, coordinatore di Ars, ha addirittura escluso l’ipotesi di una pianificazione criminosa. “Si tratta di un virus, non di un attacco hacker. I file danneggiati sono comunque di carattere statistico. Accade normalmente tutto l’anno di dover gestire i virus, questa volta è riuscito a entrare, tante altre volte non lo aveva fatto”.
Voller ha poi confermato che i tecnici si stanno già occupando del recupero dei dati tramite il backup. Simili le parole del Presidente di Regione Eugenio Giani: “È in corso il lavoro dei tecnici. Sono intervenuti nell’immediatezza e stanno ultimando il recupero dei dati epidemiologici e statistici trattati dall’agenzia”.
Infine Andrea Belardinelli, direttore del settore sanità, digitale e innovazione della Regione Toscana, conscio delle ripercussioni anche emotive di quanto avvenuto poche settimane fa alla Regione Lazio, rassicura la popolazione. Belardinelli ha detto: “I nostri sistemi sono completamente isolati da quelli dell’Ars. Siamo rimasti fortunatamente estranei. Adesso si stanno svolgendo le indagini, ma il nostro lavoro sulla sicurezza è quotidiano”.
L’attacco di un ransomware, nuovamente
Le dichiarazioni di Fabio Voller appaiono sin troppo rilassate, se si pensa che la Regione Toscana ha fatto sapere che i server di Ars sono stati aggrediti da un ransomware, proprio come è accaduto nel Lazio.
Ricordiamo che un ransomware è un malware che blocca un sistema crittografando i dati, e che permette a chi lo ha introdotto di controllarlo tramite un file infetto. Non solo: permette anche di chiedere un riscatto (ransom) che potrà consentire ai proprietari dei dati di riprenderne il comando. Difficile, dunque, non pensare all’azione di hacker.
Ipotesi distrazione
Un’altra ipotesi avvalorerebbe invece la tesi di Voller, che non vede gli hacker coinvolti della vicenda. A quanto ha detto Belardinelli ai colleghi di Wired, si tratterebbe di un’incuria. Nella notte tra il 17 e il 18 agosto, una macchina che non aveva gli antivirus aggiornati (in questo caso i software della società di sicurezza informatica Trendmicro) avrebbe permesso l’ingresso del ransomware, scaricato inavvertitamente, nei server di Ars.
Gli attacchi in estate: un caso?
Tuttavia un altro elemento che dà da pensare è proprio il periodo in cui l’attacco (hacker?) alla Toscana, come quello al Lazio, è avvenuto: l’estate.
Cioè la stagione in cui è maggiore il ricorso allo smart working e minore l’attenzione rivolta ai protocolli di sicurezza.
Comunque, mentre si cerca di stabilire se si tratta di una leggerezza o di un crimine informatico, il caso è stato denunciato alla Polizia postale e segnalato al Garante della privacy.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🍎Nuovi iPad e accessori: cosa aspettarsi dall’evento Apple del 7 maggio
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
