Attacco hacker con ransomware, vulnerabilità scoperta già due anni fa
Cyber guerra in Italia: attacco hacker russi a siti Senato e Difesa
Il gruppo russo Lockbit dietro l’attacco hacker alla PA italiana
Resta sotto attacco hacker la Regione Lazio: bloccato da domenica il sito di prenotazione dei vaccini mentre si continua a fare la conta dei danni, in particolare si sta verificando quali sono gli altri siti bloccati e quali dati “sensibili” sono stati intercettati dai pirati informatici, che hanno chiesto un riscatto in Bitcoin.
Come è potuto succedere? La spiegazione degli analisti: tutto è partito dalle credenziali VPN di un dipendente di Frosinone in smart working.
Attacco hacker Regione Lazio: penetrati con credenziali VPN dipendente Frosinone
Solo in questi ultimi tempi abbiamo compreso appieno l’importanza della sicurezza informatica, specialmente quando causa Covid si è riuscito ad informatizzare un po’ tutto, persino la Pubblica amministrazione.
Per tale ragione è importante comprendere come gli hacker che stanno tenendo in queste ore sotto scacco la Regione Lazio, compreso il portale per la prenotazione dei vaccini, siano riusciti a penetrare nel sistema.
Secondo le ricostruzioni degli esperti di cybersicurezza i pirati informatici sono riusciti a stabilire connessioni da un altro computer con credenziali admin valide, sfruttando le credenziali VPN di un dipendente di Frosinone in smart working.
Da lì la strada è stata tutta in discesa: è stato inserita “una backdoor che consente facile accesso e il criptatore che cripta tutti i dati e attiva il ransomware”.
Come si poteva evitare tutto ciò? Con l’autenticazione a due fattori, quella che oltre alla password ci chiede di confermare l’identità in altro modo, tramite app o messaggio su smartphone o riconoscimento facciale, lo stesso sistema utilizzato per i conti correnti online, lo Spid e i servizi di posta elettronica.
Come risolvere attacco hacker Regione Lazio: recuperare la chiave o pagare il riscatto
Parlando dell'attacco haker alla Regione Lazio, il governatore Nicola Zingaretti l'ha definita una "offensiva terroristica", ricordando alla popolazione che “la campagna non è bloccata, chi ha prenotazione vada in centri vaccinali”.
"Confidiamo nei prossimi giorni di riaprire il portale delle prenotazioni. Quello che è avvenuto ci proietta in una situazione nuova per il Paese, in questo caso il virus ha criptato i dati. Ad ora nessun dato, né della sanità né del capitolo finanze-economia, è stato trafugato – assicura Zingaretti - ma ci troviamo di fronte a qualcosa di molto preoccupante. I dati sono tutti in sicurezza, c'è una trasmissione al centro nazionale per avere anche la possibilità di avere il green pass. I dati andranno ora trasferiti su altre piattaforme esterne".
Come risolvere la situazione? Le strade da percorrere al momento sembrano essere solo sono due: recuperare la chiave per decriptare i dati bloccati oppure pagare il riscatto.
Secondo gli analisti del Nucleo speciale sulla cybersicurezza, “se i dati criptati non hanno ulteriori backup e pertanto se non si recupera la chiave non potranno essere ripristinati”.