Home > Economia e Finanza > Attacco cibernetico alla Regione Lazio: cos’è davvero successo?

Attacco cibernetico alla Regione Lazio: cos’è davvero successo?

scritto da: AIDR | segnala un abuso

Attacco cibernetico alla Regione Lazio: cos’è davvero successo?

Secondo indiscrezioni iniziali, l’attacco che ha paralizzato i sistemi informatici della Regione Lazio sarebbe originato dal computer di un dipendente della società Engineering. La smentita da parte di Engineering è arrivata immediatamente tramite una nota attraverso cui la Società ha fatto sapere di non aver ricevuto alcuna notifica da parte degli inquirenti rispetto a possibili collegamenti con l’evento, e che se nel corso di verifiche si evidenziasse qualcosa di diverso, saranno loro stessi ad inoltrare notifica alle autorità competenti.


Aumentano gli attacchi alle reti informatiche delle aziende e degli enti pubblici. Recente caso clamoroso, è quello dell’attacco alla Regione Lazio ad inizio agosto 2021.Indagano anche Cia e Europoll

La gestione del rischio di attacchi informatici non è sempre semplice, poiché la cybercriminalità evolve competenze e capacità di pari passo all’innovazione dei sistemi integrati di protezione delle banche dati virtuali e dei sistemi informatici.Recente caso emblematico, infatti, è rappresentato dall’attacco hacker alla Regione Lazio nei primi del mese di agosto dell’anno corrente.

Secondo indiscrezioni iniziali, l’attacco che ha paralizzato i sistemi informatici della Regione Lazio sarebbe originato dal computer di un dipendente della società Engineering. La smentita da parte di Engineering è arrivata immediatamente tramite una nota attraverso cui la Società ha fatto sapere di non aver ricevuto alcuna notifica da parte degli inquirenti rispetto a possibili collegamenti con l’evento, e che se nel corso di verifiche si evidenziasse qualcosa di diverso, saranno loro stessi ad inoltrare notifica alle autorità competenti.

Sul caso, collaborano alle indagini anche Fbi e Europol. L’attacco è partito in data  al CED regionale. I sistemi informatici sono stati tutti disattivati compresi tutti quelli del portale Salute Lazio e della rete vaccinale. Il CED  gestisce i dati sanitari e personali di circa sei milioni di cittadini ed i sistemi informatici che consentono di portare avanti la campagna regionale di vaccinazione contro il coronavirus.

Dopo alcuni giorni di sospensione, il sistema della Regione Lazio per la prenotazione dei vaccini è stato ripristinato, ma rimane l’allerta per eventuali nuovi attacchi.

Sembra che  il “cryptolocker” utilizzato abbia reso inutilizzabili anche i dati presenti nel backup, e che la Regione Lazio sia solo il quarto soggetto coinvolto in questo attacco. Secondo altre fonti, sembra che l’accesso sia avvenuto durante una sessione amministrativa lasciata in log-in da un dipendente di Lazio Crea, pertanto sembra essere stato un attacco ransomware, detto anche “supply-chain”.

L’analisi del link Tor lasciato dai criminali ha rivelat oche il malware è RansomExx. È impiagato da un gruppo cybercriminale già noto per violazioni di diversi Governi e grandi aziende. Sembra che il computer del dipendente di Frosinone da cui è partito l’attacco sia stato contagiato da malware. A causa di errori di gestione privilegi o di password in Regione, è molto probabile sia stato possibile per i cybercriminali passare dal computer del dipendente ad account con privilegi di amministratori, con cui criptare il sistema. Sfruttando queste vulnerabilità, o in presenza di errori di progettazione della security del sistema, infatti, è possibile ottenere privilegi d’accesso ed avere in mano il controllo dei dati posseduti (Nevacci, 2021).

Nel caso di specie, non si è trattato di un attacco di tipo ideologico (dato il coinvolgimento dei dati sulle vaccinazioni, si è ipotizzato che fosse stato promosso dalla corrente “no-vax”) quanto, piuttosto, di un attacco di tipo puramente estorsivo, con l’unico obiettivo di trarre un vantaggio economico. La procura di Roma ha formulato per questi episodi i reati di accesso abusivo ad un sistema informatico, tentata estorsione e danneggiamento di sistemi informatici, con l’aggravante della finalità del terrorismo.  A coordinare le indagini sono il procuratore capo e vertice del pool dei reati informatici, Michele Prestipino e il procuratore aggiunto, Angelantonio Racanelli, impegnato nella lotta ai reati connessi al terrorismo.

È intervenuta immediatamente sul caso anche la Ministra dell’interno Luciana Lamorgese, che ha parlato in occasione di un discorso al Copasir di “recrudescenza del fenomeno, che negli ultimi mesi ha colpito sia attività pubbliche che private” ed ha rilevato “la necessità di agire con urgenza per elevare il livello di sicurezza, la resilienza dei sistemi informatici e l’istruzione degli operatori”.

Il mantenimento di idonei standard di sicurezza informatica sta generando un fabbisogno crescente di e-lawyers ed esperti informatici, quali profili fondamentali per la protezione dei portali informatici, la tutela dei dati sensibili e la risoluzione di eventuali controversie. (Lupària & Ziccardi, 2007).

Sull’onda del fabbisogno di queste nuove skills, recentemente sono aumentate in Italia le offerte formative professionalizzanti che puntano a creare in uscita figure esperte nella gestione della sicurezza informatica. La nascita di nuove offerte formative rappresenta una modello di risposta necessario per dare alle istanze sorte in capo ai recenti accadimenti e dei dispositivi normativi qui citati, poiché partecipano a pieno titolo alla formazione di profili essenziali per la soluzione delle problematiche che in maniera ricorrente si presentano nel campo della sicurezza informatica. Pertanto sarà necessario che i decisori politici, nazionali ed extranazionali, attivino misure che incentivano gli enti di formazione professionale del comparto sicurezza informatica.

Riferimenti

Calabrò, V. (2021, Maggio 6). Non c’è transizione digitale senza sicurezza: come evitare costosi errori. Agenda Digitale. Tratto da https://www.agendadigitale.eu/sicurezza/non-ce-transizione-digitale-senza-sicurezza-come-evitare-costosi-errori/

Corona, F. (2014). La nuova dimensione della privacy con l’avvento del progresso tecnologico. Cesena: Invictus Editore.

Dott. Giuseppe Gorga. Consulenza su Privacy e Sicurezza Digitale. (2021, Giugno 23). Tratto da http://www.giuseppegorgaprivacysecurity.it/.

Euroformation. (2021, Giugno 23). Tratto da https://www.euroformation.it/.

ilsole24ore. (2021, agosto 2). Attacco hacker alla Regione Lazio, indaga anche l’antiterrorismo. Il Sole 24 ore. Tratto da https://www.ilsole24ore.com/art/sanita-mirino-hacker-attacchi-cresciuti-la-pandemia-intelligence-mobilitata-AE1Wmga?refresh_ce=1

Lupària, L., & Ziccardi, G. (2007). Investigazione penale e tecnologia informatica. L’accertamento del reato tra progresso scientifico e garanzie fondamentali. Milano: Giuffrè.

Nevacci, M. (2021, Agosto 8). Cyber Security 360. Tratto da Regione Lazio e ransomware, lieto fine amaro: troppi errori fatti: https://www.cybersecurity360.it/nuove-minacce/regione-lazio-vaccini-bloccati-poco-pronta-contro-il-ranwomare-ecco-perche/

Prandi, P. (2010). Il risk management. Teoria e pratica nel rispetto della normativa. Milano: FrancoAngeli.

di Giuseppe Gorga, socio Aidr


Fonte notizia: https://www.aidr.it/attacco-cibernetico-alla-regione-lazio-cose-davvero-successo/


AIDR | Attacco cibernetico | Regione Lazio |



Commenta l'articolo

 

Potrebbe anche interessarti

Lazio Creativo a MoaCasa 2016


"PRESIDIAMO LA BIODIVERSITÀ" CON SLOW FOOD


Spinelli ( IDD ) interviene sul mancato pagamento dei salari da parte di Lazio ambiente ai propri dipendenti ed attacca duramente i comuni inadempienti.


Gli attacchi di panico


L'indignazione dell'Italia dei Diritti sulla Concorsopoli di Allumiere


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

Boom Auto elettriche, ma… le colonnine di ricarica?

Boom Auto elettriche, ma… le colonnine di ricarica?
La legge europea sul clima prevede di raggiungere il traguardo  di emissione zero di gas serra entro il 2050 e, riguardo alle auto,  ha fissato la data limite del 2035  per la  neutralità carbonica. Vito Coviello, Socio AIDR e Responsabile Osservatorio Tecnologie Digitali nel settore dei Trasporti e della LogisticaLe auto sono responsabili del 12% di tutte le emissioni di gas serra in Europa e questo dato ha fatto entrare tra le priorità dell’unione europea  il passaggio dai motori inquinanti ai veicoli elettrici  o a combustione termica, purché  ad emissione zero.La legge euro (continua)

Il ruolo delle piattaforme digitali nel processo di attuazione della Direttiva RED II

Il ruolo delle piattaforme digitali nel processo di attuazione della Direttiva RED II
Il recente recepimento della Direttiva (UE) 2018/2001 (cd. RED II) del Parlamento europeo e del Consiglio, dell’11 dicembre 2018, sulla promozione dell’uso dell’energia da fonti rinnovabili ad opera del Decreto legislativo 8 novembre 2021, n. 199, impone due considerazioni: 1) una breve riflessione sistematica sul ruolo delle policies di digitalizzazione al fine di semplificare l’apparato burocratico relativo al comparto energetico e 2) un primo commento sul ruolo delle piattaforme digitali nell’ambito del processo di transizione energetica in atto.  di Gabriella De Maio, Diritto dell'energia | Dipartimento di Giurisprudenza | Federico II - Socio AIDR e componente dell’Osservatorio AIDR per la Digitalizzazione dell’Ambiente e dell’Energia Il recente recepimento della Direttiva (UE) 2018/2001 (cd. RED II) del Parlamento europeo e del Consiglio, dell’11 dicembre 2018, sulla promozione dell’uso dell’energia da fonti rinnovabili ad oper (continua)

AIDR: il socio Davide D’Amico nell’Almanacco degli innovatori 2021 della PA

AIDR: il socio Davide D’Amico nell’Almanacco degli innovatori 2021 della PA
I volti, i progetti di funzionari e dirigenti che stanno attuando la rivoluzione digitale nella pubblica amministrazione, nell’ottica degli obiettivi del PNRR. Nella rosa dei 149 innovatori italiani, redatta da FPA, società del gruppo Digital360; c’è anche Davide D’Amico, socio e componente dell’associazione Aidr. Dirigente del Miur, con una lunga esperienza nella digital trasformation della PA, l’ingegner D’Amico è tra i protagonisti dell’Almanacco realizzato da Gianni Dominici, Direttore generale di FPA, che è stato presentato ieri nel corso dell’incontro online in diretta su www.forumpa.it. I volti, i progetti di funzionari e dirigenti che stanno attuando la rivoluzione digitale nella pubblica amministrazione, nell’ottica degli obiettivi del PNRR. Nella rosa dei 149 innovatori italiani, redatta da FPA, società del gruppo Digital360; c’è anche Davide D’Amico, socio e componente dell’associazione Aidr. Dirigente del Miur, con una lunga esperienza nella digital trasformation della (continua)

The uneven Shorter, il nuovo album di Luca Mannutza in anteprima alla Casa del Jazz

The uneven Shorter, il nuovo album di Luca Mannutza in anteprima alla Casa del Jazz
Sarà presentato in anteprima il 15 gennaio alle 21 alla Casa del Jazz Casa del Jazz il nuovo album di Luca Mannutza The uneven Shorter, omaggio a uno degli artisti più amati del jazz, Wayne Shorter. Sarà presentato in anteprima il 15 gennaio  alle 21 alla Casa del Jazz Casa del Jazz il nuovo album di Luca Mannutza The uneven Shorter,  omaggio a uno degli artisti più amati del jazz, Wayne Shorter.L’album già in prevendita sui maggiori store digitali (e per gli orecchi più sopraffini, anche sui principali store HiRes), è pubblicato dalla Birdbox Reco (continua)

Digital Europe, ecco il programma per la trasformazione digitale dell’Unione Europea

Digital Europe, ecco il programma per la trasformazione digitale dell’Unione Europea
Sicurezza informatica, intelligenza artificiale, competenze digitali avanzate, supercalcolo e la garanzia di un ampio uso delle tecnologie digitali nella società e nell’economia. Questi gli obiettivi di Digital Europe, il programma di finanziamento UE per favorire la trasformazione digitale dell’Unione Europea che può contare su un budget complessivo di 7 miliardi e mezzo di euro da spendere fino al 2027. Digital Europe, ecco il programma per la trasformazione digitale dell’Unione Europeadi Vittorio Zenardi, Giornalista e Direttore Aidr Web Tv, Sito e Social MediaSicurezza informatica, intelligenza artificiale, competenze digitali avanzate, supercalcolo e la garanzia di un ampio uso delle tecnologie digitali nella società e nell’economia. Questi gli obiettivi di Digital Europe, il program (continua)