Il Primato Nazionale mensile in edicola

Roma, 3 ago — Si chiama Emotet il malware inoculato durante l’attacco hacker contro il Centro elaborazione dati (Ced) della Regione Lazio. L’autore (o gli autori) sui quali sta indagando la polizia postale in queste ore rimangono ignoti. L’intera attività della Regione Lazio è bloccata, compresi gli appalti pubblici, i green pass, la prenotazione vaccini e il rilascio dei documenti.



Attacco hacker Lazio, milioni di dati in ostaggio

Certo è invece il danno incalcolabile arrecato ai server: secondo quanto riportato dal Messaggero stamattina tutti i dati della Regione che non si trovassero su server fisici — il database della sanità, della protezione civile, e del bilancio — potrebbero essere perduti per sempre. Il virus, entrato in azione nella notte tra sabato e domenica, avrebbe infatti criptato tutti i dati dell’amministrazione privi di backup, compresi quelli dei vaccini che non erano ancora stati trasferiti sui server del Commissario straordinario Figliuolo.

Come funziona il ransomware

Non solo: l’azione di Emotet si rinnova ogni volta che il sistema viene riavviato, sottraendo e criptando via via nuovi dati. La complessità dell’operazione di recupero è tale che l’Italia si è vista costretta a richiedere la collaborazione di esperti americani e israeliani. Come molti i ransomware, Emotet cripta in automatico tutti i dati con cui entra in contatto, chiedendo successivamente un riscatto per la decriptazione. Non solo: i cybercriminali decidono spesso di estorcere denaro per non diffondere nel dark web le informazioni entrate da loro in possesso.

Gli hacker entrati con la password di un dirigente

Nel frattempo la postale e i servizi di intelligence sarebbero riusciti a entrare in possesso di log, file e dati di traffico per poter rintracciare l’autore o gli autori dell’attacco. L’ipotesi più accreditata, per ora, risulta quella di un’azione partita dall’estero, probabilmente dai Paesi dell’Est, e che gli esecutori abbiano agito per poter ottenere un riscatto. L’attacco hacker è partito con l’accesso attraverso le credenziali Vpn di un amministratore della rete, un dirigente di Frosinone della società LazioCrea. Gli hacker sono entrati dal suo pc personale. «Ho sempre rispettato tutti i protocolli di sicurezza, non ho commesso leggerezze», ha spiegato l’amministratore alla Polizia postale.

Una volta scoperto l’attacco i sistemisti di LazioCrea avevano trovato un file contenente un link a una pagina con le istruzioni per potersi mettere in contatto con gli hacker e intraprendere una trattativa sul riscatto, che deve avvenire rigorosamente in bitcoin. Mentre la Postale cerca di decriptare una mole infinita di file tenuti in ostaggio dagli hacker, i tecnici della Regione sono al lavoro per riattivare i servizi essenziali, ricorrendo alla migrazione su cloud esterni.

Al momento «non c’è evidenza che siano stati presi i dati sanitari delle persone — assicura il capo della Polizia Postale Nunzia Ciardi — Comunque, era solo questione di tempo. Serve massima attenzione per la cyber sicurezza, in società digitalizzate come le nostre il rischio è altissimo».

Cristina Gauri

Pivert casual italian brand

La tua mail per essere sempre aggiornato

Articolo precedenteL’Italia vola: è oro nella vela. Beffati di nuovo gli inglesi
Articolo successivoChiamatelo “ius soldi”: come il Qatar si compra gli atleti
Classe 1977, nata nella città dei Mille e cresciuta ai piedi della Val Brembana, dell’identità orobica ha preso il meglio e il peggio. Ex musicista elettronica, ha passato metà della sua vita a fare cazzate negli ambienti malsani delle sottoculture, vera scuola di vita da cui è uscita con la consapevolezza che guarire dall’egemonia culturale della sinistra, soprattutto in ambito giovanile, è un dovere morale, e non cessa mai di ricordarlo quando scrive. Ha fatto uscire due dischi cacofonici e prima di diventare giornalista pubblicista è stata social media manager in tempi assai «pionieri» per un noto quotidiano sabaudo. Scrive di tutto quello che la fa arrabbiare, compresi i tic e le idiozie della sua stessa area politica.

7 Commenti

  1. Continuiamo, continuiamo a delegare a cani analogici e porci digitali… Altre costosissime avventure ci attendono.

Commenta