IL VIRUS CHE HA INFETTATO LA REGIONE LAZIO E' GIA' STATO UTILIZZATO CONTRO IL CONSIGLIO NAZIONALE DEL NOTARIATO - SI CHIAMA RAMSON.EXX, ENTRA NEI SISTEMI INFORMATICI, LI INFETTA E CRIPTA I DATI TRASFORMANDOLI IN STRINGHE DI NUMERI E SILLABE - ANCHE L'ATENEO DI TOR VERGATA HA DOVUTO DARE I CONTI CON UN'AGGRESSIONE: NON HANNO PAGATO E LE INFORMAZIONI PERSONALI DEL RETTORATO SONO STATE DIFFUSE SUL WEB - MA LA GRAVITA' DELL'ATTACCO ALLA REGIONE E' SENZA PRECEDENTI PERCHE' E' STATO RESO INUTILIZZABILE IL BACKUP...
Valentina Errante Cristiana Mangani per "il Messaggero"
Se fosse stata un'azione terroristica con fini politici o ideologici, la rivendicazione potrebbe arrivare sabato 7 agosto, a una settimana dalla diffusione del virus che ha mandato ko il Centro elaborazione dati della Regione Lazio, criptando i riferimenti personali di milioni di cittadini, paralizzandone le attività e, con molta probabilità, copiando tutte le informazioni in memoria (non soltanto quelle relative alla Sanità).
Come usano fare i criminali informatici. Ma è molto più probabile che i pirati del web abbiano agito a scopo estorsivo. E allora, calcolano gli investigatori sulla base di esperienze pregresse, per una simile mole di dati, potrebbero chiedere un riscatto di 5 milioni di euro in bitcoin.
NICOLA ZINGARETTI - CONFERENZA STAMPA SU ATTACCO HACKER
Sono questi i due scenari sullo sfondo dell'attacco hacker contro i server virtuali della Regione. Almeno secondo le modalità con cui agisce chi si serve di Ransom.EXX, una famiglia di virus che entra nei sistemi informatici, li infetta e, mentre cripta i dati trasformandoli in stringhe di numeri e sillabe, li copia. Per poi venderli. Come accaduto con i 2 gigabyte di documenti del Consiglio nazionale del Notariato, hackerato pochi mesi fa. Intanto l'assessore Alessio D'Amato annuncia che venerdì riprenderanno le prenotazioni per i vaccini.
VENDITA DEI DATI Lo stesso potentissimo virus è già stati utilizzato contro altre istituzioni italiane. E, nel caso in cui le vittime non abbiano avviato la trattativa per ottenere la chiave di decriptazione con il pagamento del riscatto, le informazioni carpite sono state vendute sul dark web. A marzo, il Consiglio nazionale del Notariato ha subito un attacco informatico, la richiesta di criptovaluta è rimasta senza seguito e sulla rete sono finiti tutti i dati. Anche l'Ateneo di Tor Vergata ha dovuto fare i conti con un'aggressione, costata ai vertici dell'università, la diffusione delle informazioni personali del Rettorato.
Ieri, la ministra dell'Interno Luciana Lamorgese è stata ascoltata dai componenti del Copasir. Ci vorranno «anni» per recuperare i dati, ha chiarito. La gravità dell'hackeraggio ai server della Regione è «senza precedenti», perché è stato reso inutilizzabile, il backup. Lamorgese ha sottolineato che il fenomeno dei cyber-attacchi continua a crescere e quindi, c'è la «necessità di agire con urgenza per elevare il livello di sicurezza».
La stessa urgenza che ha dato lo sprint in Senato al provvedimento che istituisce l'Agenzia per la cybersicurezza nazionale. Il testo approvato sarà al prossimo Cdm, per permettere al premier Mario Draghi di nominarne i vertici, che la legge mette alle sue dirette dipendenze. La necessità di un Sistema articolato si è resa quantomai necessaria, anche perché, negli ultimi mesi, molte realtà italiane hanno dovuto fare i conti con attacchi hacker, soprattutto nel Nord Ovest del Paese.
FRANCO GABRIELLI LUCIANA LAMORGESE
E l'allarme continua a essere molto elevato: attraverso le password di accesso del dipendente di LazioCrea, che era in smart working, i cyber criminali potrebbero assestare altri colpi nei confronti di enti e istituzioni. Nei mesi scorsi hanno già sabotato i sistemi di importanti società dell'energia, della farmaceutica e di fornitori di servizi e-mail.
Le credenziali di accesso dell'amministratore di Frosinone sono, infatti, collegate, a una grande società specializzata in servizi di sviluppo software, che offre consulenza a molte istituzioni, e che sarebbe stata all'origine dell'attacco.
ASL E OSPEDALI Dal Cnaipic (Centro nazionale anticrimine informatico) avvertono: «Ci sono grossi rischi per le società di gestione di Asl e ospedali». Sistemi che - a giudicare dalla scarsa barriera di difesa della Regione Lazio - hanno mostrato tutta la loro debolezza.
In questo momento, poi, secondo gli investigatori, ad agire sarebbero due attori differenti, e questo spiegherebbe perché i vari attacchi siano avvenuti da software leggermente diversi tra loro. Il virus Lockbit 2.0 per le aziende e un Ransom.EXX per la Regione. Il primo ha una sua precisa caratterizzazione, perché è confezionato da cyber criminali e poi rivenduto in cambio di una quota dei riscatti ottenuti.
Non si può escludere, infatti, che il soggetto originario abbia forzato l'accesso al sistema per poi rivendere la chiave ad altri e diversi attori. Ed è per questo che la procura di Roma che sta indagando sui diversi episodi, ha deciso di schierare anche il pool di magistrati dell'Antiterrorismo, ipotizzando, oltre alla tentata estorsione, l'aggravante della finalità terroristica.
