IL VIRUS CHE HA INFETTATO LA REGIONE LAZIO E' GIA' STATO UTILIZZATO CONTRO IL CONSIGLIO NAZIONALE DEL NOTARIATO - SI CHIAMA RAMSON.EXX, ENTRA NEI SISTEMI INFORMATICI, LI INFETTA E CRIPTA I DATI TRASFORMANDOLI IN STRINGHE DI NUMERI E SILLABE - ANCHE L'ATENEO DI TOR VERGATA HA DOVUTO DARE I CONTI CON UN'AGGRESSIONE: NON HANNO PAGATO E LE INFORMAZIONI PERSONALI DEL RETTORATO SONO STATE DIFFUSE SUL WEB - MA LA GRAVITA' DELL'ATTACCO ALLA REGIONE E' SENZA PRECEDENTI PERCHE' E' STATO RESO INUTILIZZABILE IL BACKUP...

-

Condividi questo articolo


Valentina Errante Cristiana Mangani per "il Messaggero"

 

Regione Lazio Regione Lazio

Se fosse stata un'azione terroristica con fini politici o ideologici, la rivendicazione potrebbe arrivare sabato 7 agosto, a una settimana dalla diffusione del virus che ha mandato ko il Centro elaborazione dati della Regione Lazio, criptando i riferimenti personali di milioni di cittadini, paralizzandone le attività e, con molta probabilità, copiando tutte le informazioni in memoria (non soltanto quelle relative alla Sanità).

 

Come usano fare i criminali informatici. Ma è molto più probabile che i pirati del web abbiano agito a scopo estorsivo. E allora, calcolano gli investigatori sulla base di esperienze pregresse, per una simile mole di dati, potrebbero chiedere un riscatto di 5 milioni di euro in bitcoin.

 

NICOLA ZINGARETTI - CONFERENZA STAMPA SU ATTACCO HACKER NICOLA ZINGARETTI - CONFERENZA STAMPA SU ATTACCO HACKER

Sono questi i due scenari sullo sfondo dell'attacco hacker contro i server virtuali della Regione. Almeno secondo le modalità con cui agisce chi si serve di Ransom.EXX, una famiglia di virus che entra nei sistemi informatici, li infetta e, mentre cripta i dati trasformandoli in stringhe di numeri e sillabe, li copia. Per poi venderli. Come accaduto con i 2 gigabyte di documenti del Consiglio nazionale del Notariato, hackerato pochi mesi fa. Intanto l'assessore Alessio D'Amato annuncia che venerdì riprenderanno le prenotazioni per i vaccini.

 

DARK WEB 4 DARK WEB 4

VENDITA DEI DATI Lo stesso potentissimo virus è già stati utilizzato contro altre istituzioni italiane. E, nel caso in cui le vittime non abbiano avviato la trattativa per ottenere la chiave di decriptazione con il pagamento del riscatto, le informazioni carpite sono state vendute sul dark web. A marzo, il Consiglio nazionale del Notariato ha subito un attacco informatico, la richiesta di criptovaluta è rimasta senza seguito e sulla rete sono finiti tutti i dati. Anche l'Ateneo di Tor Vergata ha dovuto fare i conti con un'aggressione, costata ai vertici dell'università, la diffusione delle informazioni personali del Rettorato.

 

DARK WEB 3 DARK WEB 3

Ieri, la ministra dell'Interno Luciana Lamorgese è stata ascoltata dai componenti del Copasir. Ci vorranno «anni» per recuperare i dati, ha chiarito. La gravità dell'hackeraggio ai server della Regione è «senza precedenti», perché è stato reso inutilizzabile, il backup. Lamorgese ha sottolineato che il fenomeno dei cyber-attacchi continua a crescere e quindi, c'è la «necessità di agire con urgenza per elevare il livello di sicurezza».

 

La stessa urgenza che ha dato lo sprint in Senato al provvedimento che istituisce l'Agenzia per la cybersicurezza nazionale. Il testo approvato sarà al prossimo Cdm, per permettere al premier Mario Draghi di nominarne i vertici, che la legge mette alle sue dirette dipendenze. La necessità di un Sistema articolato si è resa quantomai necessaria, anche perché, negli ultimi mesi, molte realtà italiane hanno dovuto fare i conti con attacchi hacker, soprattutto nel Nord Ovest del Paese.

 

FRANCO GABRIELLI LUCIANA LAMORGESE FRANCO GABRIELLI LUCIANA LAMORGESE

E l'allarme continua a essere molto elevato: attraverso le password di accesso del dipendente di LazioCrea, che era in smart working, i cyber criminali potrebbero assestare altri colpi nei confronti di enti e istituzioni. Nei mesi scorsi hanno già sabotato i sistemi di importanti società dell'energia, della farmaceutica e di fornitori di servizi e-mail.

 

Le credenziali di accesso dell'amministratore di Frosinone sono, infatti, collegate, a una grande società specializzata in servizi di sviluppo software, che offre consulenza a molte istituzioni, e che sarebbe stata all'origine dell'attacco.

 

vaccinazioni vaccinazioni

ASL E OSPEDALI Dal Cnaipic (Centro nazionale anticrimine informatico) avvertono: «Ci sono grossi rischi per le società di gestione di Asl e ospedali». Sistemi che - a giudicare dalla scarsa barriera di difesa della Regione Lazio - hanno mostrato tutta la loro debolezza.

 

In questo momento, poi, secondo gli investigatori, ad agire sarebbero due attori differenti, e questo spiegherebbe perché i vari attacchi siano avvenuti da software leggermente diversi tra loro. Il virus Lockbit 2.0 per le aziende e un Ransom.EXX per la Regione. Il primo ha una sua precisa caratterizzazione, perché è confezionato da cyber criminali e poi rivenduto in cambio di una quota dei riscatti ottenuti.

 

Salute Lazio Salute Lazio

Non si può escludere, infatti, che il soggetto originario abbia forzato l'accesso al sistema per poi rivendere la chiave ad altri e diversi attori. Ed è per questo che la procura di Roma che sta indagando sui diversi episodi, ha deciso di schierare anche il pool di magistrati dell'Antiterrorismo, ipotizzando, oltre alla tentata estorsione, l'aggravante della finalità terroristica.

 

Condividi questo articolo

ultimi Dagoreport

DAGOREPORT – PERCHÉ ENRICO PAZZALI, NONOSTANTE UN RAPPORTO DI “AMICIZIA DI VECCHIA DATA” CON IGNAZIO LA RUSSA, HA CERCATO NOTIZIE "SULLA SITUAZIONE IMMOBILIARE E LE PARTECIPAZIONI SOCIETARIE" DEL PRESIDENTE DEL SENATO E I SUOI FIGLI? A FAR RIZZARE PELI E CAPELLI, È LA DATA DELL'ILLECITA OPERAZIONE: 19 MAGGIO 2023. VALE A DIRE: IL GIORNO DOPO LA NOTTE IN CUI IL FIGLIO DI ‘GNAZIO, LEONARDO APACHE, AVREBBE STUPRATO (SECONDO L’ACCUSA DELLA PRESUNTA VITTIMA) UNA RAGAZZA. MA IL 19 MAGGIO 2023 NESSUNO SAPEVA QUELLO CHE ERA AVVENUTO: SOLO 40 GIORNI DOPO LA RAGAZZA PRESENTA UNA QUERELA. IL 3 LUGLIO LA PROCURA DI MILANO APRE UN FASCICOLO. IL 7 LUGLIO IL "CORRIERE" PUBBLICA LA NOTIZIA - QUALCUNO VOCIFERA CHE DI MEZZO POTREBBE ESSERCI L’ASPRA BATTAGLIA TRA LEGA E FDI, TRA SALVINI-FONTANA E LA RUSSA-SANTACHE' PER LA CONQUISTA DELLA SANITA' LOMBARDA. ALTRI SONO PER LA TESI DELL'ESTORSIONE: MA PER 'GNAZIO ''NON SI TRATTA DI COINCIDENZE" - CHE C’ENTRA UN PREFETTO A CAPO DELLA CYBERSECURITY NAZIONALE? CHIEDETELO A MANTOVANO...

DAGOREPORT - VIVA IL POPOLO, A MORTE I CONTI! IL GOVERNO DUCIONI, NEL SUO CONTINUO TENTATIVO DI STRAVOLGERE L’ASSETTO COSTITUZIONALE, HA PUNTATO ORA LA CORTE DEI CONTI, OVVERO I MAGISTRATI CHE HANNO COME COMPITO PRIMARIO IL CONTROLLO DEI CONTI DEL PAESE – C’È GRANDISSIMA PREOCCUPAZIONE TRA I MAGISTRATI DELLA CORTE PER LA RIFORMA CHE PASSA CON IL NOME DI DDL FOTI, CHE SVUOTA LE FUNZIONI DELLA CORTE - LA DUCETTA NON SI FERMA. E INIZIA UN ALTRO ATTACCO ALLA MAGISTRATURA. CHE COSA FARÀ IL PRESIDENTE MATTARELLA?

DAGOREPORT - LA SCONFITTA IN LIGURIA CONTE PUÒ TATUARSELA SULLA COSCIENZA. UN GIOCO AL MASSACRO, QUELLO DEL M5S, CHE SI TRASFORMA IN FARSA, VISTO CHE ITALIA VIVA, ESCLUSA CON IGNOMINIA DALL’ALLEANZA ELETTORALE IN LIGURIA, SARÀ PRESENTE A SUPPORTO DEL CAMPOLARGO SIA IN UMBRIA CHE IN EMILIA ROMAGNA – LA FORZA CHE MANCHERA’ SEMPRE ALLA SINISTRA SI CHIAMA “FATTORE BERLUSCONI”. OVVERO: PUR NELLA TOTALE DIVERSITÀ DI IDEE, NEL MOMENTO DECISIVO FORZA ITALIA, LEGA E FRATELLI D’ITALIA SI UNISCONO PER INCASSARE LA CUCCAGNA DEL POTERE - LA SOLITA PARACULAGGINE CON CUI GIORGIA MELONI HA PROVATO A GIUSTIFICARE LA PERDITA DI QUASI 100MILA VOTI RISPETTO ALLE EUROPEE - LA LEZIONE PIÙ EVIDENTE DEL VOTO LIGURE È CHE IL PD, CHE ELLY VUOLE FAR TORNARE UN PARTITO DI SINISTRA, SENZA UN SOLIDO ALLEATO DI CENTRO VA A SBATTERE - SE IL GOVERNO DUCIONI PORTA A CASA IL 3 A 0...