Roma, 3 ago – Il parere di Fabio Ghioni, uno dei massimi esperti mondiali di cybersicurezza, è insindacabile: l’attacco hacker che ha messo in ginocchio il sito della Regione Lazio è frutto di “disattenzione di un dipendente ha causato tutto ciò, ma non possono dirlo e stanno strumentalizzando l’accaduto”.
Regione Lazio, è “hackeraggio, ma non terrorismo”
Le dichiarazioni di Ghioni sono di ieri ma collimano perfettamente con quanto dichiarato oggi dall’assessore alla Sanità del Lazio Alessio d’Amato, che oggi ha rivelato come l’attacco sia giunto dal pc di un dipendente della Regione Lazio in smart working. Ghioni, però, ci va piao nel parlare di attacco terroristico o affini: “E’ un atto di hackeraggio, ma non c’è alcuna azione terroristica dietro, alcun interesse geopolitico, né alcun desiderio di sabotare le istituzioni. Non c’entrano i No Vax né il Covid. Può capitare a chiunque e la polizia postale conosce perfettamente questo fenomeno”.
Centinaia di casi ogni giorno
Non solo: l’errore umano dietro l’attacco hacker alla Regione Lazio sarebbe frutto di un momento di svago del povero dipendente: “Probabilmente la disattenzione di un dipendente ha causato tutto ciò, ma non possono dirlo e stanno strumentalizzando l’accaduto”. Ghioni è consulente strategico per diversi organismi governativi e internazionali: “Si tratta – continua Ghioni parlando del caso Regione Lazio – di un ransomware, un malware che dal 2007 usano degli hacker dal Marocco, dalla Tunisia, dall’Algeria con richiesta di denaro. Dal 2015 i riscatti vengono chiesti in bitcoin. Questo virus cripta i contenuti del pc e non ha chiave di sblocco: anche chi paga non può poi più sbloccare nulla. Alle aziende e agli utenti che mi scrivono – a decine ogni giorno – perché gli hanno bloccato i computer, consiglio di dotarsi di un backup a 24 ore. Questi attacchi succedono continuamente ogni giorno, solo che non lo dicono”.
“Dipendenti pubblici dovrebbero fare un corso”
E poi la ricostruzione della dinamica un po’ sconfortante che potrebbe aver messo in pericolo i dati della Regione Lazio: “Un dipendente di un’azienda, di un’ente o di un ministero, navigando per esempio su un sito porno o d’azzardo, clicca involontariamente su un popup con dentro il malware e il gioco è fatto. Inoltre, è possibile installarlo involontariamente anche scaricando un programma gratuito da dei siti oppure cliccando su un link ricevuto per posta da una mail che sembra essere quella di un amico o della propria banca ma in realtà è uno spam. I dipendenti pubblici dovrebbero fare un corso per non andare in certi siti e per sapersi comportare sul web”, conclude ironicamente Ghioni.
Ilaria Paoletti
3 comments
Se le cose stanno veramente così, non c’è sicurezza alcuna per tutti i dati personali contenuti nei green-pass.
i primi a rischio, i più vulnerabili, sono quelli dei politici e dei virologi.
Ne vedremo delle belle.
Ancora peggio…, basta un c…o !
Questi malware/ransomware per Windows circolano in rete da almeno 10 anni; è sufficiente che un banale file venga scaricato da un “lavoratore” (ah ah…) impegnato in siti “per adulti”, gioco d’azzardo o reti p2p con software crackato, e il disastro è servito.
Ovviamente nessuno lo ammetterà mai: meglio parlare di fantomatici attacchi terroristici (a Zingaretti e D’Amato, buona questa…) o complotti geo-politici e no-vax. Ma per favore!