I'm the creeper

Il ransomware cryptolocker: l’attacco hacker subito dalla Regione Lazio

Dalla notte tra sabato e domenica primo agosto un violentissimo attacco hacker sta tenendo sotto assedio il cuore informatico della Regione Lazio. A causa di un virus informatico le prenotazioni online per il vaccino anti Covid-19 sono temporaneamente sospese. Anche se al momento l’assessore regionale alla Sanità, Alessio D’Amato, non si sbilancia, l’eventuale matrice “no-vax” dell’attacco sembrerebbe essere sempre più certa. Gli hacker, infatti, hanno agito proprio nel giorno in cui più del 70% della popolazione laziale over 18 aveva completato il ciclo vaccinale.

La portata dell’attacco hacker al CED della Regione Lazio

È la prima volta in Italia che un sito istituzionale subisce un attacco hacker di questa portata. La Polizia Postale, insieme alla Procura di Roma e il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche sono al lavoro per cercare di capire chi si nasconde dietro questo crimine. Fortunatamente, al momento i dati sensibili dei circa sei milioni di persone che il CED della Regione Lazio gestisce darebbero al sicuro. Il CED contiene anche i dati personali del Presidente della Repubblica Sergio Mattarella e del Presidente del Consiglio Mario Draghi, vaccinati entrambi a Roma. Inoltre, sembrerebbe anche che nessuna richiesta di riscatto sia stata ancora formulata

Dietro l’attacco hacker che sta tenendo sotto assedio il CED della Regione Lazio ci potrebbe essere il Dark Web.

Danni relativamente contenuti

Fortunatamente, finora non c’è stata alcuna interruzione delle somministrazioni di vaccino già prenotate, anche se la possibilità di prenotarne delle nuove è momentaneamente sospesa. Inoltre, per evitare conseguenze negative sulla generazione dei Green Pass, la Regione ha fatto sapere che i dati delle persone già vaccinate che erano registrati nell’anagrafe vaccinale regionale, saranno provvisoriamente spostati in quello nazionale. Ma ciò che spaventa di più è che quasi l’intera attività della Regione è stata colpita dall’attacco hacker. Il sito istituzionale, quello del consiglio regionale e tutto il sistema informatico sono in tilt.

Il Lazio è vittima di un’offensiva criminosa, la più grave mai avvenuta sul nostro territorio nazionale.

Nicola Zingaretti, Governatore della Regione Lazio

Il presidente della Regione Nicola Zingaretti ha etichettato l’attacco “di stampo terroristico”.

Un “Cavallo di Troia” per mettere in atto l’attacco

L’attacco hacker per colpire il CED della Regione Lazio è del tipo ransomware cryptolocker, una tecnica utilizzata per bloccare alcuni sistemi sul computer della vittima con l’obiettivo di chiedere un riscatto (ransom, in inglese). Il virus che gli hacker hanno utilizzato per mettere in atto l’attacco è un Trojan, il cosiddetto “Cavallo di Troia”. Si tratta di un particolare tipo di virus informatico molto malevolo per la vittima, che si può diffondere attraverso messaggi di posta elettronica o versioni prova dei software. Questo virus è in grado di installare software di vario tipo o di raccogliere informazioni all’insaputa dell’utente colpito.

Sotto scacco il sistema informatico della Regione Lazio.

Quando si apre il file infetto dal Trojan, nel computer si installa un programma che inizia a crittografare con una chiava creata ad hoc tutto ciò che esso “incontra” sulla sua strada. Qualsiasi cartella, file o documento aperto dalla vittima diventa immediatamente inaccessibile e può essere sbloccato solo da chi ha messo in atto l’attacco. Molto spesso l’attacco parte proprio dall’interno del sistema informatico stesso, come sembrerebbe essere accaduto anche in questo caso. Dalle ultime notizie, infatti, risulterebbe che i pirati informatici avrebbero clonato le credenziali di accesso di un amministratore di sistema del CED della Regione Lazio per lanciare l’attacco hacker.

Sempre più attacchi hacker nel mondo a causa del Covid

Il crescente utilizzo di internet nell’ultimo anno e mezzo per effetto della pandemia da Covid-19 ha inciso -e non poco- sull’aumento degli attacchi informatici. Secondo il Rapporto Clusit 2021 sulla cyber sicurezza, si stima infatti che nel 2020 gli attacchi siano aumentati del 29% rispetto al 2019. Inoltre, circa la metà di questi sono stati della stessa gravità dell’attacco hacker subito dal CED della Regione Lazio. Non solo, i settori più colpiti sono proprio quelli della Pubblica Amministrazione e di Governo (con il 14%), della Ricerca e Istruzione (con l’11%) e della Sanità (con il 12%). L’uso del ransomware negli attacchi hacker è cresciuto del 67% nel 2020 rispetto all’anno precedente, rendendo il mondo informatico sempre più vulnerabile da questo punto di vista. Secondo i dati forniti da Check Point, infatti, nel mondo mediamente ogni dieci secondi un’organizzazione è vittima di un attacco ransomware.

Published by
Augusto Bozza