Attacco hacker alla regione Lazio: una ricostruzione dell’accaduto e qualche spunto di riflessione

Il recente attacco ransomware che ha colpito la regione Lazio è metafora del nuovo corso intrapreso dal cyber crimine.

Lo scorso 1° agosto, la regione Lazio è stata colpita da un attacco hacker, la cui gravità si spinge ben oltre le conseguenze fin ora riportate dalle testate giornalistiche. Infatti, sebbene il portale per la prenotazione dei vaccini, assieme ad altri servizi informatici della regione, sia rimasto paralizzato per diversi giorni, lestensione dellattacco parrebbe essere molto superiore a quella ipotizzata, con la conseguenza che una quantità di dati enorme potrebbe essere alla mercè di criminali.

Procedendo con ordine, secondo le prime ricostruzioni, il tutto sarebbe frutto della violazione dellutenza di un dipendente in smartworking, avvenuta probabilmente attraverso il metodo del phishing, come riportato dallassessore alla Salute Alessio DAmato.

Cos’è il phishing?

È quella truffa informatica per cui un criminale tenta di estorcere le credenziali della vittima fingendosi un soggetto di cui la vittima stessa si fida. Ciò può avvenire, ad esempio, scrivendo e-mail dallapparenza identica a quella di un servizio usufruito dal destinatario, e inserendo in questa un link ad una pagina web contenente un malware, oppure chiedendo alla vittima di inserire le sue credenziali per una fantomatica verifica.

Secondi diversi esperti, però, gli hacker avrebbero iniziato lattacco colpendo unazienda che gestisce molte attività legate alla sanità digitale e, solo successivamente, avrebbero spiato” per mesi un dipendente della pubblica amministrazione, attraverso un malware inserito sul PC sfruttando una falla nei sistemi di sicurezza. Poi, dopo essere rimasti silenti per il tempo necessario ad acquisire sempre maggiori privilegi daccesso nei sistemi informatici dellutente, gli hacker avrebbero inserito un software malevolo che ha permesso loro di prendere il controllo del dispositivo a distanza e installare il ransomware fatale.

Cos’è un ransomware?

È una pratica, sempre più diffusa nellattuale panorama del crimine informatico, che prevede un vero e proprio sequestro dei dati, che vengono riconsegnati al pagamento di un riscatto. È un metodo molto comune anche nel settore privato, dove i cybercriminali bucando i sistemi informatici delle aziende, facendo leva sulla minaccia di diffondere i dati rubati per ricevere somme di denaro più o meno importanti.

Così, per alcuni giorni gli hacker hanno paralizzato diversi portali online fino a quando la regione Lazio è riuscita a recuperare un backup che ha consentito di ripristinare gran parte dei servizi informatici, senza dover pagare il riscatto chiesto dai criminali. Una notizia, questa, che desta molto stupore e scetticismo fra gli esperti di cybersecurity, abituati a conseguenze di gran lunga peggiori dopo attacchi ransomware di tale portata.

Sebbene i portali siano tornati in funzione, non possiamo dimenticare che restano aperti alcuni punti:

Innanzitutto, ancora non sappiamo se i dati siano stati o meno esfiltrati, cioè rubati dai cybercriminali, con lo scopo di rivendere le informazioni sul dark web. In secondo luogo, non possiamo gioire di un fallimento/errore degli hacker, ma dovremmo preoccuparci dellarretratezza digitale della pubblica amministrazione. Infatti, sempre più spesso gli attacchi ransomware sono rivolti contro le infrastrutture e i sistemi informativi delle PA, complice anche una scarsa attenzione rivolta alla sicurezza informatica e il mediocre livello di alfabetizzazione digitale dei dipendenti. Si veda a riguardo il recente rapporto Clusit 2021, che conferma come il settore pubblico sia tra i più colpiti dal cybercrime.

A proposito, lauspicio è che la recente approvazione del decreto che mira a costruire unAgenzia per la cybersicurezza nazionale possa elevare la qualità della sicurezza informatica del Paese.

Inoltre, questo caso dimostra quanto quello degli attacchi hacker sia diventato un vero e proprio business, che vede i criminali vendere i propri ransomware o affittarli” a malintenzionati. Un fenomeno sempre più organizzato, che nel dark web si manifesta nella nascita di vere e proprie startup, che raccolgono finanziamenti, crescono e rilasciano continuamente nuovi prodotti. Una realtà pericolosa, che non si comprende come possa essere ancora sottovalutata.

Daniele Dhoor Singh

Lascia un commento