Un’attacco hacker alla regione Lazio sta tenendo sotto scacco tutto il sistema che gestisce l’intera struttura informatica. Appena si sono accorti del problema, per evitare il proliferare dell’attacco e la sottrazione di dati, i tecnici della Regione hanno disattivato il sistema, di fatto bloccando tutti i servizi informatici regionali, il più importante dei quali, in questo momento, riguarda quello della gestione della campagna vaccinale.
Ma come stato possibile un simile attacco? Addirittura definito dal presidente della regione Lazio Nicola Zingaretti, come offensiva informatica più grave mai avvenuta nel nostro Paese.
Una questione di “privilegi”. In sostanza chi è riuscito a introdursi nel sistema informatico della Regione Lazio ha carpito le credenziali di un amministratore di sistema di alto livello, per colpire sempre più a fondo. Al punto da paralizzare non solo il settore sanitario (e quindi le prenotazioni per i vaccini ma anche per qualsiasi visita medica, con Cup e Recup) e la stessa campagna vaccinale, ma tutte le attività della Regione. Un blocco totale, senza precedenti, che potrebbe essere risolto, se va bene, in due settimane.
I pirati informatici sarebbero riusciti ad infiltrarsi nel sistema entrando nel profilo di un amministratore di rete e attivando il cosiddetto ‘cryptolocker’, che cripta i dati. E Zingaretti ha spiegato che a seguito dell’attacco “è comparsa solo una pagina con un invito a contattare il presunto attaccante”.
Ma sul “chi” per ora non ci sono risposte. Sono in corso le indagini di cui si stanno occupando, tra gli altri, la polizia postale e il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche. Ed è stata proprio la Polizia postale analizzando la Vpn a scoprire la falla, una rete virtuale utilizzata per accedere a un sistema informatico da un computer remoto, come quella che hanno sperimentato molti lavoratori in smart working durante la pandemia.
Le tracce degli accessi alla Rete hanno portato al computer utilizzato da un impiegato regionale che abita a Frosinone e, stando a quando ricostruito dagli investigatori, che hanno riferito tutto ieri mattina nel corso della riunione del Nucleo speciale per la cybersicurezza, i criminali hanno utilizzato le sue credenziali per entrare nel sistema della Regione.
Precauzioni? Evitare non solo i pc, telefoni e altri device forniti dalla Regione Lazio per “loggarsi” alla rete interna, ma qualsiasi altro dispositivo che permetta di farlo” E’ questo l’invito fornito ai dipendenti della Regione Lazio, secondo quanto si apprende, in riferimento all’attacco. I vertici dell’ente ricordano ai dipendenti, inoltre, che deve restare chiuso il software che fornisce accesso alle applicazioni aziendali in quanto è una porta d’accesso ai server.
Foto di Gerd Altmann da Pixabay
TD SYNNEX lancia SAS Partner Solution Environment: una piattaforma di enablement per i partner che…
La vera innovazione dell’intelligenza artificiale non è negli algoritmi, ma nelle persone. Nell’vento AI for…
IBM presenta Sovereign Core, un approccio “by design” che integra controllo, verificabilità e governance europea…
Zyxel Networks aggiorna la piattaforma cloud Nebula con nuove funzionalità per semplificare la gestione multi-tenant…
Identità sintetiche, ecosistemi instabili, computer quantum e geopolitica digitale sono i Trend cybersecurity 2026 indicati…
C'è tanta AI nei migliori prodotti del CES 2026, ma non solo. Le novità tecnologiche…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
