COME FUNZIONANO I RANSOMWARE COME QUELLO CHE HA COLPITO LA REGIONE LAZIO? QUASI SEMPRE C’È UN ERRORE UMANO DI MEZZO: UN DIPENDENTE RICEVE UNA MAIL CON UN LINK O UN DOCUMENTO ALLEGATO IN APPARENZA INNOCUO O PROVENIENTE DA UNA FONTE NOTA E LO APRE. A QUEL PUNTO IL VIRUS È INOCULATO E SIAMO FRITTI. PER RIAVERE LE INFORMAZIONI NON SEMPRE BASTA PAGARE IL RISCATTO – LAMORGESE AL COPASIR: “C’È RECRUDESCENZA DEL FENOMENO… – INDAGA L'ANTITERRORISMO
NICOLA ZINGARETTI - CONFERENZA STAMPA SU ATTACCO HACKER
1 - ATTACCO HACKER LAZIO, MINISTRO LAMORGESE A COPASIR: FENOMENO CRESCE
"Il grave attacco cibernetico al sito della Regione Lazio e, in particolare, l'attività della polizia postale nell'opera di contrasto dell'attività criminale, le modalità di attacco e i suoi principali obbiettivi" sono stati al centro dell'audizione al Copasir del ministro dell'Interno Luciana Lamorgese. Il ministro ha anche illustrato la "recrudescenza del fenomeno, che negli ultimi mesi ha colpito sia attività pubbliche sia private".
2 - REGIONE LAZIO, NELLA NOTTE RESPINTO ALTRO ATTACCO HACKER
(ANSA) - ROMA, 03 AGO - "Questa notte i sistemi informativi della Regione Lazio hanno subito e respinto l'ennesimo attacco, resta massima l'attenzione e la collaborazione con le autorità competenti per ripristinare la sicurezza". Lo comunica in una nota la Regione Lazio. (ANSA).
alessio d'amato nicola zingaretti
3 - ATTACCO HACKER: PM CONTESTANO AGGRAVANTE TERRORISTICA
(ANSA) - ROMA, 03 AGO - Nel fascicolo avviato dalla Procura di Roma, in relazione all'attacco hacker alla Regione Lazio, viene contestata anche l'aggravante delle finalità di terrorismo. Tra le fattispecie ipotizzate dai pm, coordinati dal procuratore Michele Prestipino, anche danneggiamento a sistema informatici. In base a quanto accertato al momento dagli inquirenti, l'attacco sarebbe partito dall'estero con rimbalzo in Germania. Chi indaga vuole accettare anche la matrice del blitz informatico. (ANSA).
4 - D'AMATO, ENTRO 72 ORE RIPRISTINO PRENOTAZIONE VACCINI
(ANSA) - ROMA, 03 AGO - "Entro 72 ore verranno ripristinate le funzionalità per le nuove prenotazioni di vaccino, con le medesime modalità di prima. È in corso una trasmigrazione e la deadline è quella delle 72 ore". Lo ha detto a Sky TG24 Alessio D'Amato, assessore alla Sanita della Regione Lazio, parlando degli effetti dell'attacco hacker che ha colpito la Regione. "Le somministrazioni in questi giorni non si sono mai interrotte - ha aggiunto -, secondo le prenotazioni precedenti che erano state prese, per cui non c'è mai stata l'interruzione della campagna vaccinale". (ANSA).
5 - UN INCUBO DI NOME RANSOMWARE E NON SEMPRE BASTA PAGARE
Jaime D'Alessandro per "la Repubblica"
Come viene organizzato un attacco?
L'operazione contro la Regione Lazio è stata studiata fin nei minimi dettagli. Se così non fosse, significherebbe una fragilità informatica imperdonabile per una struttura simile. Chi organizza attacchi di questa portata in genere ha ben chiaro quali sono le risorse della vittima: dai computer ai server, dai sistemi di sicurezza alle terze parti che collaborano a stretto contatto e che sono spesso l'anello più debole.
Come scatta la trappola?
Nella stragrande maggioranza dei casi, concorre un errore umano. Un dipendente riceve una mail con un link o un documento allegato in apparenza innocuo o proveniente da una fonte nota, un fornitore ad esempio che a suo volta è stato hackerato.
nicola zingaretti alessio d'amato 2
Aperto il documento, il virus prende possesso prima della macchina e poi della rete aziendale. Non sempre si tratta di attacchi che mirano a richiedere un riscatto, possono "limitarsi" a copiare informazioni. Nel 2020, gli attacchi cyber messi a segno globalmente erano prevalentemente malware (42%), virus, tra i quali spiccano i cosiddetti ransomware (29%) come quello usato contro la Regione Lazio.
NICOLA ZINGARETTI - CONFERENZA STAMPA SU ATTACCO HACKER
Cos'è un ransomware?
È una tipologia di virus che limita o impedisce l'accesso ai dati contenuti sul dispositivo infettato. In pratica tutte le informazioni di un'azienda e a volte la copia delle stesse contenute nei server, vengono criptate e diventano illeggibili.
Quello usato contro la Regione Lazio è della tipologia Lockbit 2.0, molto veloce a criptare le informazioni. Gli attaccanti a quel punto chiedono un riscatto offrendo in cambio di riportare i file allo stato originale.
Perché l'attacco scatta di notte?
Il virus in genere viene inoculato prima. L'attacco parte di notte perché il personale si potrebbe accorgere di anomalie di giorno.
Se si paga, si ha la garanzia di avere indietro le informazioni?
No. Alcuni gruppi hacker si fanno un vanto della loro "correttezza" una volta che hanno ricevuto quel che volevano. Eppure Secondo il State of Ransomware Report 2021 di Sophos, solo l'8% delle vittime ottiene poi il ripristino totale delle informazioni criptate. In genere si arriva al massimo al 65% di quel che esisteva prima dell'attacco.
nicola zingaretti presidente regione lazio foto di bacco (2)
A quanto ammonta di media il riscatto chiesto?
Dipende dalla stazza e dall'importanza della vittima. La media nel 2021 è stata di 90mila euro. Le cifre chieste più di frequente non superano i 10mila euro, ma in certi casi si possono raggiungere diversi milioni o decine di milioni di euro.
Quali altri danni produce un attacco importante?
Il danno medio era di 594mila euro nel 2020, diventati poi 1,5 milioni nel 2021. Questo include il tempo delle persone coinvolte per risolvere il problema, il ripristino delle infrastrutture, le perdite finanziarie.
Perché il riscatto viene chiesto in bitcoin?
Essendo una moneta virtuale, un codice alfanumerico che qualsiasi agenzia di cambio di criptovalute può convertire in denaro, è molto difficile da tracciare. Specie poi se il conto dove versare la cifra richiesta è in qualche paradiso fiscale, dal quale poi viene subito spostata su altri conti fino a sparire senza lasciare tracce.
