Un’attacco hacker alla regione Lazio sta tenendo sotto scacco tutto il sistema che gestisce l’intera struttura informatica. Appena si sono accorti del problema, per evitare il proliferare dell’attacco e la sottrazione di dati, i tecnici della Regione hanno disattivato il sistema, di fatto bloccando tutti i servizi informatici regionali, il più importante dei quali, in questo momento, riguarda quello della gestione della campagna vaccinale.
Ma come stato possibile un simile attacco? Addirittura definito dal presidente della regione Lazio Nicola Zingaretti, come offensiva informatica più grave mai avvenuta nel nostro Paese.
Una questione di “privilegi”. In sostanza chi è riuscito a introdursi nel sistema informatico della Regione Lazio ha carpito le credenziali di un amministratore di sistema di alto livello, per colpire sempre più a fondo. Al punto da paralizzare non solo il settore sanitario (e quindi le prenotazioni per i vaccini ma anche per qualsiasi visita medica, con Cup e Recup) e la stessa campagna vaccinale, ma tutte le attività della Regione. Un blocco totale, senza precedenti, che potrebbe essere risolto, se va bene, in due settimane.
I pirati informatici sarebbero riusciti ad infiltrarsi nel sistema entrando nel profilo di un amministratore di rete e attivando il cosiddetto ‘cryptolocker’, che cripta i dati. E Zingaretti ha spiegato che a seguito dell’attacco “è comparsa solo una pagina con un invito a contattare il presunto attaccante”.
Ma sul “chi” per ora non ci sono risposte. Sono in corso le indagini di cui si stanno occupando, tra gli altri, la polizia postale e il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche. Ed è stata proprio la Polizia postale analizzando la Vpn a scoprire la falla, una rete virtuale utilizzata per accedere a un sistema informatico da un computer remoto, come quella che hanno sperimentato molti lavoratori in smart working durante la pandemia.
Le tracce degli accessi alla Rete hanno portato al computer utilizzato da un impiegato regionale che abita a Frosinone e, stando a quando ricostruito dagli investigatori, che hanno riferito tutto ieri mattina nel corso della riunione del Nucleo speciale per la cybersicurezza, i criminali hanno utilizzato le sue credenziali per entrare nel sistema della Regione.
Precauzioni? Evitare non solo i pc, telefoni e altri device forniti dalla Regione Lazio per “loggarsi” alla rete interna, ma qualsiasi altro dispositivo che permetta di farlo” E’ questo l’invito fornito ai dipendenti della Regione Lazio, secondo quanto si apprende, in riferimento all’attacco. I vertici dell’ente ricordano ai dipendenti, inoltre, che deve restare chiuso il software che fornisce accesso alle applicazioni aziendali in quanto è una porta d’accesso ai server.
Foto di Gerd Altmann da Pixabay
Google AI Mode arriva in italiano e accende lo scontro: sintesi generative, traffico in calo…
Alle porte di Roma arriva una nuova fabbrica di satelliti, un investimento da cento milioni…
L'ultima tappa del tour TD SYNNEX approda nel simbolo dell'innovazione nazionale
Scopri come Formula, BlueIT e IBM stanno trasformando l’ERP in un sistema intelligente che unisce…
Una panoramica esaustiva dei migliori plug-in ChatGPT, con uso, vantaggi e indicazioni pratiche.
L’ entrata in vigore della legge italiana sull’AI cambia le regole del gioco: ecco cosa…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
