Un ransomware blocca da più 24 ore i sistemi del centro elaborazione dati. In corso indagini di polizia postale, Procura e 007
Un’attacco hacker alla regione Lazio sta tenendo sotto scacco tutto il sistema che gestisce l’intera struttura informatica. Appena si sono accorti del problema, per evitare il proliferare dell’attacco e la sottrazione di dati, i tecnici della Regione hanno disattivato il sistema, di fatto bloccando tutti i servizi informatici regionali, il più importante dei quali, in questo momento, riguarda quello della gestione della campagna vaccinale.
Ma come stato possibile un simile attacco? Addirittura definito dal presidente della regione Lazio Nicola Zingaretti, come offensiva informatica più grave mai avvenuta nel nostro Paese.
Una questione di “privilegi”. In sostanza chi è riuscito a introdursi nel sistema informatico della Regione Lazio ha carpito le credenziali di un amministratore di sistema di alto livello, per colpire sempre più a fondo. Al punto da paralizzare non solo il settore sanitario (e quindi le prenotazioni per i vaccini ma anche per qualsiasi visita medica, con Cup e Recup) e la stessa campagna vaccinale, ma tutte le attività della Regione. Un blocco totale, senza precedenti, che potrebbe essere risolto, se va bene, in due settimane.
Attacco hacker alla regione Lazio, com’è avvenuto
I pirati informatici sarebbero riusciti ad infiltrarsi nel sistema entrando nel profilo di un amministratore di rete e attivando il cosiddetto ‘cryptolocker’, che cripta i dati. E Zingaretti ha spiegato che a seguito dell’attacco “è comparsa solo una pagina con un invito a contattare il presunto attaccante”.
Ma sul “chi” per ora non ci sono risposte. Sono in corso le indagini di cui si stanno occupando, tra gli altri, la polizia postale e il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche. Ed è stata proprio la Polizia postale analizzando la Vpn a scoprire la falla, una rete virtuale utilizzata per accedere a un sistema informatico da un computer remoto, come quella che hanno sperimentato molti lavoratori in smart working durante la pandemia.
Le tracce degli accessi alla Rete hanno portato al computer utilizzato da un impiegato regionale che abita a Frosinone e, stando a quando ricostruito dagli investigatori, che hanno riferito tutto ieri mattina nel corso della riunione del Nucleo speciale per la cybersicurezza, i criminali hanno utilizzato le sue credenziali per entrare nel sistema della Regione.
Precauzioni? Evitare non solo i pc, telefoni e altri device forniti dalla Regione Lazio per “loggarsi” alla rete interna, ma qualsiasi altro dispositivo che permetta di farlo” E’ questo l’invito fornito ai dipendenti della Regione Lazio, secondo quanto si apprende, in riferimento all’attacco. I vertici dell’ente ricordano ai dipendenti, inoltre, che deve restare chiuso il software che fornisce accesso alle applicazioni aziendali in quanto è una porta d’accesso ai server.
Foto di Gerd Altmann da Pixabay
Francesco Marino
Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic
