agi.it
Dir. Resp.
Tiratura: n.d. - Diffusione: n.d. - Lettori: 31441
Edizione del 03/08/2021
Estratto da pag. 1
Gallinella, direttore di LazioCrea insiste: "sul fronte della sicurezza non ci sono stati errori". La polizia postale denuncia, dal 2019 al 2020 gli attacchi alle infrastrutture sono lievitati del 246%
© SILAS STEIN / DPA / DPA PICTURE-ALLIANCE - Hacker, attacco informatico
AGI - "La campagna vaccinale va avanti, è solo sospesa la prenotazione fino a nuovo ordine". Lo ha annunciato il presidente della Regione Lazio, Nicola Zingaretti, dopo l'attacco hacker al portale utilizzato per la gestione.
"Ci sono stati tantissimi attacchi anche la scorsa notte" ha aggiunto smentendo che sia stata avanzata una richista di riscatto. "È solo un'ipotesi investigativa che nasce dal fatto che questo genere di cyber attacchi prelude appunto a una richiesta di riscatto o alla vendita all'asta dei codici sulle dark room"
Il cyber-attacco che ha colpito il portale della Regione Lazio rispecchia il mondo nel quale si muovono gli hacker: una realtà transnazionale, gestita da vere e proprie organizzazioni criminali, che negli ultimi anni hanno accresciuto il business dei 'ricatti digitali' a dismisura.
Come ha riferito al Corriere della Sera Vittorio Gallinella, direttore dei sistemi infrastrutturali di LazioCrea, di attacchi hacker "ne subiamo centinaia ogni giorno, ma non di questa portata”. “Stiamo decrittando, è la controffensiva al malware, è l’unico modo per evitare riscatti o simili, ma ci vuole tempo” e “ci vorranno settimane di lavoro per uscirne, dobbiamo esportare interi database ma a settori”.
Gallinella ha assicurato che “tutti i protocolli di sicurezza sono rispettati sia dai singoli sia come sistema. Non ci sono state falle o qualche tipo di alleggerimento di cosiddette porte laterali, da cui potrebbe penetrare un hacker. Come sono entrati? Le credenziali o le password si possono violare, ma non posso dire altro perché questo è parte dell’indagine in corso". "Errori però non ci sono stati, questo no”, ha sottolineato.
“Il crimine digitale non ha le classiche delimitazioni” perché “la Rete ha travolto i confini, tanto più che gli attacchi vengono commessi in una realtà transnazionale, con la sovrapposizione di diversi sistemi legislativi e differenti norme sul trattamento dei dati. Fondamentale è la collaborazione internazionale”. A spiegarlo in un’intervista a La Stampa è Nunzia Ciardi, direttrice della polizia postale e delle comunicazioni.
Secondo Ciardi negli ultimi anni gli attacchi cyber sono aumentati “moltissimo, sia per motivi di natura storica, nel senso che stiamo diventando sempre più una società a carattere digitale, sia per via della pandemia: tra smart working, didattica a distanza, spesa online è aumentato a dismisura il numero delle operazioni nel web e questo ci ha reso più esposti e più vulnerabili. Anche perché navighiamo con connessioni non sicure”. Per avere le dimensioni del fenomeno basti pensare che “dal 2019 al 2020 gli attacchi alle infrastrutture del nostro Paese sono lievitati del 246 per cento. E non va bene neanche per pedopornografia e adescamenti online, con crescite del 130 per cento”.
Quanto poi alla pratica del ricatto con riscatto, ha proseguito Ciardi “il cosiddetto ransomware, è sempre più diffuso. Lo scorso anno, per esempio, ci siamo occupati di un'azienda che ha pagato un riscatto di 18 milioni di euro. È evidente, quindi, che dietro il ransomware non si nascondono sparuti adolescenti nelle loro camerette ma vere e proprie organizzazioni criminali. Si tratta per la maggior parte di collettivi transnazionali”, tanto che “I professionisti nel campo cyber vengono reclutati, a suon di pagamenti in criptovalute, nel dark web”, ha concluso la direttrice della polizia postale, spiegando anche che il ransomware viene avviato inoculando “un virus attraverso un'email, che viene poi aperta con superficialità, o grazie alla vulnerabilità del sistema tramite una finestra lasciata aperta sul computer, minacce gravissime, equiparabili a veri e propri atti terroristici”.
Il governatore: "Non è stata ricev
uta nessuna richiesta di riscatto". Quaranta ore dopo, l'attacco è ancora in corso. Sospese le prenotazioni dei vaccini
Confermato che si tratta di un ransomware. Alla Regione sarebbe arrivata una richiesta di riscatto in Bitcoin. Tutti i sistemi sono stati compromessi da un accesso al computer di un amministratore di sistema. L'attacco arrivato dall'estero, forse dalla Germania
Sospetti su una organizzazione internazionale. L'assessore D'Amato: "Nessun dato trafugato"
Un virus ha paralizzato i sistemi, irraggiungibile il sistema per le prenotazioni. Zingaretti: fatto gravissimo, colpito un servizio fondamentale. Da quanto apprende l'AGI potrebbe trattarsi di un attacco ransomware
Iscrivendoti dichiari di avere preso visione delle Condizioni Generali di Servizio
Agi - Agenzia
Giornalistica Italia S.p.A.
Via Ostiense, 72, 00154 Roma
Tel. 06.519961
marketing@agi.it
Registrazione del tribunale di Roma: 178/2018 | Editore: Agi Via Ostiense, 72, 00154 Roma | Direttore responsabile: Mario Sechi - P.IVA/CF: P.IVA 00893701003