Minacciati i dati sensibili di quasi più del 70% degli abitanti di Roma e provincia.
“Emotet” è il nome del software che ha permesso di inserire il ransomware nell’attacco hacker che ha bloccato tutti i sistemi dell’intera Regione Lazio, creando disagi in merito alla prenotazione dei vaccini e attaccando i dati sensibili di coloro che hanno utilizzato la piattaforma della Regione.
L’attacco pare sia partito dall’estero ma grazie alle fonti di sicurezza si sa già che l’hacker non ha avuto accesso alle storie cliniche degli utenti ma che la violazione ha interessato esclusivamente i dati relativi alle prenotazioni Cup e vaccinali che gli hanno spianato la strada verso l’accesso ai dati anagrafici. Pare che i pirati abbiano effettuato l’accesso violando l’utenza di un dipendente della Regione in smartworking e che abbiano anche usato un malware non molto complesso.
Pare che lo scopo degli hacker fosse esclusivamente quello di mandare in tilt il sistema, dato che apparentemente non c’è stato alcun furto dei dati delle milioni di persone coinvolte. Dal modus operandi pare che l’attacco sia di natura criminale piuttosto che politica.
Questa vicenda ha messo tutta l’Italia in allerta hackeraggio facendo anche partire l’allarme verso le reti nazionali. Dalle notizie trapelate, pare che lo Stato italiano abbia chiesto aiuto a Washington per riuscire a venire a capo di una situazione che potrebbe creare disagi all’intera sicurezza nazionale.
Per quanto i pirati sembrino non essere interessati ai dati sensibili dei malcapitati nell’hackeraggio, va fatto presente che oltre ai comuni cittadini parliamo anche del coinvolgimento di dati di personalità come il Presidente Mattarella ed il premier Draghi, come anche i dati di figure importanti come esponenti delle forze armate, dei servizi segreti e così via.
Ora come ora tutti i portali sono offline e la Regione Lazio ha assicurato un ripristino della piattaforma per la prenotazione dei vaccini entro 72 ore dall’attacco avvenuto all’inizio di agosto.
La polizia postale, che sta indagando sull’accaduto, ha dichiarato di aver ricevuto una richiesta di riscatto in bitcoin.
Dare dei tempi di risoluzione del problema però risulta praticamente impossibile, poiché il virus che ha attaccato la Regione pare essere un ransomware che permette a chi lo utilizza di criptare completamente i dati attaccati, permettendogli così di sbloccarli solo attraverso la richiesta del pagamento del riscatto.
Il caso del Lazio ha solo dimostrato per l’ennesima volta quanto sia ancora troppo alta la vulnerabilità informatica soprattutto in contesti così delicati e allo stesso tempo già difficili da gestire. Ma non solo. Si tratta della conferma di quanto gli attacchi informatici siano sempre più all’ordine del giorno, con un aumento esponenziale negli ultimi tre anni sia in termini di quantità degli attacchi sia di efficacia.
Ciò rende sempre più ovvio il bisogno di aumentare il livello di sicurezza dei sistemi informatici e con essa anche l’istruzione degli operatori, soprattutto considerando il modus operandi di questo ultimo attacco che ha sfruttato un mancato utilizzo dell’autenticazione a due fattori per l’accesso all’account aziendale.
Va ricordato che gli hacker sono sempre in attesa di falle di sicurezza e vulnerabilità per attuare i loro attacchi, perché dar loro libero accesso non mettendo in sicurezza in modo corretto tutti gli account?