Dall'Italia

Attacco hacker alla Regione Lazio, il malware blocca tutto: ipotesi pagamento riscatto

Nella giornata di domenica 1° agosto un attacco hacker ha colpito il sistema informatico della Regione Lazio. L’intera attività è stata interessata dal malware che, in pratica, ha raggiunto ogni settore. Compreso quello degli appalti pubblici, per non parlare del rilascio dei green pass e delle prenotazioni dei vaccini. Ma sono indisponibili tutti i documenti. Basti pensare che non si può accedere al sito istituzionale, e sono fermi anche i social. Si tratta di un virus ransonware, inoculato nel Centro elaborazione dati della sede principale di via Cristodoro Colombo. L’attacco è ancora in corso e non si sa quando si potrà tornare alla normalità.

RICHIESTA DI RISCATTO

Il direttore della polizia postale Nunzia Ciardi fornirà una descrizione di quanto accaduto e in che modo gli investigatori stanno cercando di individuare gli hacker responsabili dell’attacco. Non è escluso che per sbloccare i dati criptati, gli assalitori informatici possano chiedere un riscatto da milioni di euro in bitcoin Gli hacker hanno bloccato anche i dati personali di milioni di persone residenti nel Lazio molte delle quali si sono già sottoposte almeno alla prima dose di vaccino, se non a tutte e due. E fra di loro ci sono le più alte cariche dello Stato, dal presidente della Repubblica Sergio Mattarella al premier Mario Draghi. Ma anche tanti altri personaggi pubblici e politici.

«RICHIESTE CALIBRATE ALLA DISPONIBILITÀ DELLE VITTIME

Il Corriere della Sera ha scritto che Nunzia Ciardi, a capo della polizia postale, ha spiegato : «La malavita organizzata e transnazionale ha scoperto che questo genere di reato è molto più redditizio con un ideale rapporto costi-benefici. Da due-tre anni assistiamo un aumento esponenziale di ricatti informatici non solo a istituzioni pubbliche ma anche ad aziende private grandi e piccole. Non sparano nel mucchio ─ ha continuato la Ciardi ─, ma agiscono dopo aver raccolto informazioni dettagliate in modo da calibrare le richieste di denaro, sempre in bitcoin per rimanere anonimi, sulla base delle effettive disponibilità delle vittime».

ATTACCO PARTITO DALLA GERMANIA

Dalle indagini è emerso che l’attacco è partito dalla Germania, anche se potrebbe trattarsi solo di una triangolazione studiata per rendere non riconoscibile il luogo di partenza degli hacker. I cyber criminali in questa occasione non si sono introdotti nel sistema informatico della Regione Lazio attraverso una mail, come fanno di solito. Sono entrati da una postazione lasciata aperta, cioè un computer collegato alla rete dell’agenzia Lazio Crea. Si sta tentando di capire se la postazione sia stata lasciata aperta per caso o dimenticanza, oppure volontariamente.

È stato inserito un malware abbastanza comune, ma a causa dell’inadeguato sistema di protezione delle reti sanitarie della Regione Lazio, è riuscito ad arrivare fino a Centro di Elaborazione Dati della Regione; lì dove sono contenuti tutti i dati sanitari, che, al momento, non sono stati cancellati dati. I tecnici, per tentare di bloccare l’attacco, hanno dovuto spegnere il CED, ma con il timore che al momento del riavvio i dati potevano essere cancellati o resi inutilizzabili. Invece, al riavvio è partito un nuovo attacco hacker. C’è molta preoccupazione, però, perché di fatto è in pericolo la sicurezza nazionale.

Published by
Pippo Maniscalco