Nella notte tra il 31 luglio e il 1 di agosto 2021 un attacco hacker – di tipo ransomware – ha colpito duramente il sistema informatico della Regione Lazio, compreso quello che si occupa di gestire le vaccinazioni anti Covid.
Nello specifico è stato messo fuori uso il CED, ovvero il Centro Elaborazione Dati, il cuore dell’intera struttura informatica.
Nel momento in cui scriviamo quest’articolo, il portale web a cui è affidata la gestione delle prenotazioni delle somministrazioni del vaccino ha ripreso a funzionare. Invece resta sospesa la riattivazione di tutti gli altri servizi offerti dalla Regione Lazio (amministrativi, di posta elettronica, di bilancio).
Cerchiamo di fare luce su questo violento attacco che ha colpito la sicurezza informatica di un organo istituzionale, analizzando principalmente le cause e gli effetti.
Che cos’è un Ransomware?
Per analizzare la vicenda dell’attacco hacker alla Regione Lazio, definiamo in primis la tipologia di offensiva messa in campo dai cybercriminali.
Si tratta di un attacco hacker definito con il termine “ransomware“: una tecnica che cripta i dati di un sistema informatico impedendo a chiunque di accedervi con lo scopo di ottenere il pagamento di un riscatto, l’unica via per lasciare liberi i dati tenuti sotto chiave.
Quali sono gli effetti dell’attacco hacker ad oggi?
Come anticipato, nel momento della redazione di questo articolo, gli effetti dell’attacco hacker sono ancora ben presenti: solamente la piattaforma web che si occupa di organizzare la prenotazione dei vaccini contro il coronavirus ha ripreso a funzionare correttamente.
Tutti gli altri servizi sanitari sono inaccessibili: per fare un esempio, non è possibile prenotare una visita medica specialistica.
E non finisce qui: anche tutti gli altri servizi informatici dell’ambito amministrativo non possono essere usufruiti dalla cittadinanza: parliamo per esempio della richiesta di autorizzazioni edilizie oppure della più semplice procedura per il pagamento del bollo auto.
In sintesi, un attacco organizzato da cybercriminali contro il sistema informatico di un ente pubblico ha bloccato il funzionamento di tutti i servizi fondamentali offerti a livello digitale.
L’attacco hacker ha colpito anche i dati conservati dalla Regione Lazio?
Al momento sembra di no.
La Regione Lazio ha fatto sapere di essere riuscita a proteggere i dati sanitari (si parla di 5,8 milioni di persone), finanziari e del bilancio.
Tuttavia diversi esperti di cybersecurity hanno manifestato i loro dubbi a riguardo, poiché trattandosi di un’offensiva così ampia e strutturata, è necessario procedere ad un’analisi approfondita per quantificare l’effettiva portata dei danni.
Qual è stata la causa dell’attacco?
Per ora non è ancora stato individuato l’hacker o il gruppo di hacker responsabile dell’attacco.
Le autorità – ovvero la Polizia Postale a cui si sono affiancate anche Europol e FBI – da giorni si stanno occupando di ricostruire le dinamiche dell’attacco e di risalire in tal modo a coloro che lo hanno compiuto.
Resta il fatto che l’obiettivo dei cybercriminali è ottenere il pagamento di un riscatto (in inglese ransom). Solamente dopo averlo avuto, si impegnerebbero a lasciar libero il sistema informatico della Regione Lazio, che potrebbe così riprendere a funzionare regolarmente.
Al momento non sono note le cifre richieste e non sono stati confermati i messaggi circolati nei giorni scorsi che riporterebbero le richieste degli hacker.
È utile evidenziare, in questo come anche in tanti altri casi di attacco ransomware, che ovviamente non esiste alcuna garanzia del fatto che i criminali, una volta ottenuto il pagamento del riscatto possano poi mantenere fede alle promesse fatte.
Come hanno fatto gli hacker a penetrare nel sistema informatico della Regione Lazio?
Da quanto ricostruito sino ad oggi da diversi quotidiani italiani, i pirati informatici avrebbero incominciato l’offensiva con la penetrazione delle difese virtuali di una società di servizi informatici, che collabora con diverse amministrazioni pubbliche.
Sarebbero poi stati in grado di penetrare all’interno del computer di un dipendente della Regione Lazio, lavoratore da remoto. Grazie alle sue credenziali, gli hacker sarebbero infine arrivati al sistema informatico dell’ente pubblico.
Tramite l’installazione di un software malevolo utile a criptare tutti i dati del sistema avrebbero poi fatto la richiesta di riscatto, il culmine del piano criminale.
Gli attacchi informatici sono in forte aumento
L’attacco hacker alla Regione Lazio ha puntato l’attenzione dell’opinione pubblica su un problema che da anni molti esperti di cybersecurity cercano di denunciare: la sicurezza informatica deve essere uno degli asset di ogni azienda, grande o piccola che sia.
A conferma di quest’affermazione ovviamente ci sono i dati: i reati informatici contro enti pubblici, aziende e privati sono in crescita costante.
Secondo il rapporto Clusit 2021, redatto come ogni anno dall’Associazione Italiana per la Sicurezza Informatica, nel 2020 gli attacchi gravi a livello globale sono cresciuti del 12% rispetto al 2019.
Inoltre, c’è un dato ancora più preoccupante: negli ultimi 4 anni il trend di crescita è stato costante e gli attacchi gravi sono cresciuti del 66% rispetto al 2017.
In Italia, secondo i dati del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC), gli attacchi contro infrastrutture critiche in Italia sono più che raddoppiati: erano 239 nel 2019, sono 507 nel 2020.
A livello europeo e italiano si sta facendo molto a livello normativo per aumentare le capacità dei paesi membri di prevenire e fronteggiare gli attacchi portati da cybercriminali.
Per quanto riguarda l’applicazione delle normative in Italia, come in altri paesi, i tempi sono piuttosto lunghi: nell’attesa di provvedimenti specifici, molte aziende (anche medie e piccole) potrebbero dover fare i conti con attacchi hacker sempre più frequenti ed evoluti.
Forse l’attacco alla Regione Lazio potrà contribuire a dare una forte spinta alla lotta contro i crimini informatici.
Aggiornamento del 9 agosto 2021 sull’attacco hacker alla Regione Lazio
Per dare completezza d’informazione, interveniamo su quest’articolo in data 9 agosto 2021 al fine di fornirvi gli aggiornamenti sull’attacco hacker alla Regione Lazio cominciato durante la notte tra il 31 luglio e il 1 di agosto 2021.
Nel momento in cui scriviamo il portale della Regione Lazio non è ancora utilizzabile dai cittadini.
Infatti, all’indirizzo https://www.regione.lazio.it/ è apparso il messaggio che riportiamo qui per intero:
“A causa di un attacco hacker il sito non è momentaneamente raggiungibile.
Ci scusiamo per il disagio, stiamo lavorando per ripristinare tutte le funzioni nel più breve tempo possibile.
COMUNICAZIONE AGLI INTERESSATI
In data 30/07/2021 un attacco informatico effettuato da Hacker al data center che ospita alcuni dei sistemi informatici della nostra Regione ha compromesso l’utilizzo di alcuni dei servizi e delle applicazioni a disposizione del cittadino. Stiamo provvedendo a fare tutto il necessario per porre rimedio all’accaduto e bloccare questo attacco per evitare ulteriori conseguenze sulla privacy e la sicurezza dei dati personali dei cittadini in possesso della Regione.
E’ stato tempestivamente attivato, in collaborazione con le autorità competenti e le forze dell’ordine, un Team tecnico dedicato alla gestione dell’evento e sono state messe in campo le misure necessarie a porre rimedio a possibili violazioni dei dati personali. Nel frattempo, per consentirci la migliore gestione dell’accaduto, i sistemi interessati sono stati disattivati e isolati dalla rete. Queste misure pur comportando la sospensione di alcuni servizi si rendono necessarie per evitare di acuire le conseguenze dell’attacco.
Per ulteriori informazioni o chiarimenti è possibile contattare il DPO della Regione Lazio, Ing. Gianluca Ferrara, all’indirizzo PEC dpo@regione.lazio.legalmail.it.
Ci scusiamo per l’accaduto, provvederemo a comunicare eventuali aggiornamenti non appena saranno disponibili ulteriori evidenze a seguito delle analisi in corso.
La presente comunicazione è resa anche ai sensi e per gli effetti di quanto disposto dall’art. 34 del reg. EU 2016/679 (GDPR).
Cordiali Saluti”
Aggiornamento del 11 agosto 2021 sull’attacco hacker alla Regione Lazio
Dopo circa 10 giorni dall’attacco hacker è tornato attivo e funzionante il portale della Regione Lazio.
1 comment
Comments are closed.